Если данные на устройстве (например, телефоне) зашифрованы, тогда ключ шифрования необходим для дешифрования данных при использовании устройства. Как этот ключ хранится или что такое политика безопасности, чтобы он не был украден вредоносным ПО?Где хранится ключ шифрования, чтобы он не украден во время использования устройства?
Устройства, как правило, содержат достаточное количество хранилища, которое нуждается в защите, чтобы гарантировать использование симметричного ключевого алгоритма. Скрытый ключ crypto слишком медленный для больших объемов данных. Если это, например, жесткий диск, даже блокировка блока шифрования довольно контрпродуктивна.
Однако для защиты этого симметричного ключа можно использовать несколько методов. Но пока ключ используется, он будет храниться в памяти на устройстве.
Наиболее часто используемые способы хранения симметричного ключа таким образом, что он защищен паролем, пин-кодом или так далее.
В этом простейшем виде это на самом деле не так сложно: допустим, у вас есть симметричный ключ на 256 бит, который нуждается в защите, все, что вам нужно, это криптографический хеш пароля, который генерирует тот же результат в 256 бит (или дольше) и сохраняет результат XORed. Без пароля вы не можете вычислить хэш и не можете получить доступ к симметричному ключу шифрования.
По-прежнему, если вы ищете защиту от вредоносных программ, которые могут активно отслеживать устройство при использовании ключа шифрования, вам по существу не повезло, если у вас нет оборудования, использующего шифрование, поскольку для шифрования программного обеспечения должен быть ключ в то время как он шифрует или дешифрует. И вредоносное ПО может получить доступ к памяти. Также обратите внимание, что очистка симметричного ключа без доступа к нему (в его защитном хранилище) по существу приведет к стиранию всего диска, если нет резервной копии. Таким образом, в то время как конфиденциальность и целостность угрожают вредоносными программами, доступность еще больше.
Процесс «XORed» по сути шифрует ключ паролем и может быть более четко обозначен как таковой. Но схема слаба, потому что она страдает той же воживкой, что и режим CTR, когда один и тот же счетчик используется повторно. – zaph
Я полностью согласен с тем, что XOR по существу шифрует ключ. Но «зашифровать» немного чрезмерно hyped.and заставляет людей думать, что это какая-то магическая вещь, которая создает пуленепробиваемое решение. Это не. Также, как я сказал: «в самой простой форме», реалии реального мира немного сложнее, так как это действительно может иметь серьезные уязвимости - например, вам действительно нужен действительно медленный хеш или кто-то, например. установка GPU прерывает любые обычно используемые пароли за считанные секунды. – swa66
Это зависит от управления ключами, а управление ключами обычно описывается в книгах, а не ответами на stackoverflow. –
Согласен, но если вы не знаете, с чего начать, или конкретное имя для темы StackOverflow может быть хорошим способом получить имена полезных книг по этому вопросу. – diegomontoyas