Zeroisation

Dans la cryptographie , le zeroisation (zeroization également écrit de ) est la pratique d'effacer des paramètres sensibles (particulièrement le verrouille d'un module cryptographique pour empêcher leur révélation si l'équipement est capturé. Quand le chiffrage a été effectué par les dispositifs mécaniques , ceci signifierait souvent changer les arrangements de toute la machine en certains fixes, valeur sans signification, telle que le zéro . Sur des machines avec des arrangements de lettre plutôt que les numéros la lettre « O » était employée souvent à la place. Quelques machines ont eu un bouton ou un levier pour effectuer ce processus dans un pas à pas. Zeroisation serait typiquement exécuté à la fin d'une session de chiffrage pour empêcher la révélation accidentelle des clefs, ou immédiatement quand il y avait un risque de capture par un adversaire.

Dans le logiciel moderne basé des modules cryptographiques, zeroisation est rendus considérablement plus complexes par des issues telles que la mémoire virtuelle virtuelleee et les optimisations du compilateur également, zeroisation peuvent devoir être appliquées non seulement à la clef, mais également à un Plaintext et à quelques valeurs intermédiaires. Un programmateur de logiciel cryptographique doit avoir un arrangement intime de gestion de la mémoire principale dans une machine, et soit préparé pour mettre à zéro des données toutes les fois qu'un endroit sensible pourrait se déplacer en dehors de la frontière de sécurité. Typiquement ceci impliquera de recouvrir les données des zéros, mais dans le cas de quelques types de mémoire permanente le processus est beaucoup plus complexe ; voir le remanence de données de .

Aussi bien que mettre à zéro des données dues à la gestion de la mémoire principale, les concepteurs de logiciel envisagent d'exécuter le zeroisation :
Quand une application change le mode (par exemple à un mode d'essai) ou l'utilisateur ;
Quand un processus d'ordinateur de change les privilèges ;
Sur l'arrêt (fin anormale y compris) ;
Sur toute condition d'erreur qui peut indiquer l'instabilité ou le trifouillage ;
Sur requête d'utilisateur ;
Immédiatement, la dernière fois le paramètre est exigé ; et
Probablement si un paramètre n'a pas été exigé pendant quelque temps. Officieusement, les programmateurs de logiciel peuvent également employer le mettent à zéro pour signifier tout recouvrement des données sensibles, pas nécessairement d'une nature cryptographique.

Dans le matériel résistant du bourreur , le zeroisation automatique peut être lancé quand le trifouillage est détecté. Un tel matériel peut être évalué pour le zeroisation froid , la capacité de de se mettre à zéro sans son alimentation d'énergie normale permise.

Des normes pour le zeroisation sont spécifiées dans la norme ANSI X9.17 de et les PAP 140-2 .

Random links:

La conférence des oiseaux | Schinus | Trou noir (solitaire) | Gare intérieure de Derby | Squround | Zeroisation

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org