Ist es möglich, den KEY (geheimen KEY für Verschlüsselung und Entschlüsselung) in einem CMOS RAM zu speichern, um einen Schlüssel vor Manipulation zu schützen? (Ich weiß, Inhalt des RAM ist verloren, wenn unser Computer ausgeschaltet ist)Schlüsselspeicherung in einem CMOS RAM?
Wenn Sie Schlüssel in CMOS RAM speichern können, warum kann Hacker nicht lesen? Das Lesen aus CMOS ist viel einfacher als das Schreiben.
Es ist theoretisch möglich, Ihre Daten in CMOS zu speichern, aber abhängig vom Hersteller (oder sogar vom Modell). Unterschiedliche BIOS verwenden CMOS-RAM unterschiedlich und Sie können nicht wissen, welcher Teil von RAM für Verwendung frei ist.
Viel besser wird SMART-Karte verwenden. Sie können garantieren, dass der Schlüssel darin gespeichert nie wird Karte (alle Kryptographie ist innerhalb der SMART-Karte getan). Sie speichern also einmal den Schlüssel in der Karte und sagen dann nur, entschlüsseln (oder verschlüsseln) diesen Puffer für mich.
UPD:
Es gab eine lange Diskussion in den Kommentaren. Zusammenfassend gibt es folgende Möglichkeiten zum Schutz von Schlüsseln:
Verwenden Sie ein externes gesichertes Kryptographiemodul. Zum Beispiel: Chipkarte, HSM.
Den physischen Zugang für nicht autorisiertes Personal verhindern. Zum Beispiel: Safe, Locking Case, Alarm beim Öffnen des Gehäuses, etc.
Der Zugriff (administrativ oder programmatisch) auf den Zugriff auf ein Gerät kann nur von einer Gruppe von Mitarbeitern, nicht von Einzelpersonen durchgeführt werden. Zum Beispiel: Zwei Sicherheitsbeamte kennen nur ihren eigenen Teil des Passwortes, um auf ein Gerät zuzugreifen.
Gebautes System basierend auf einem Chain of Trust.
Verwenden Sie TPM (Trusted Platform Module).
Beachten Sie, dass Motherboards manchmal einen TPM-Chip (Trusted Platform Module) enthalten, den Sie für die sichere Schlüsselspeicherung verwenden können, vorausgesetzt, dass sie vorhanden ist, aktiviert ist und Sie Zugriff darauf haben es. Grundsätzlich ist das TPM-Modul ein Smartcard-Chip auf einem Motherboard, aber es kann verschlüsselte Schlüssel außerhalb des Chips speichern und später erneut laden. –
Vielen Dank für Ihre Antwort. Was meinst du mit außerhalb des Chips? Wenn ein Hacker auf das Motherboard und den Smartcard-Chip zugreifen kann, kann er dann den Schlüssel lesen? – sasa
@Saghar, nein, richtig programmierte Smartcard-Chip erlaubt es nicht, Schlüssel für jedermann zu lesen. Sie können einen neuen Schlüssel schreiben (oder den Befehl zum Generieren eines Chips geben), aber jeder kann den dort gespeicherten Schlüssel lesen. Weitere Informationen: http://en.wikipedia.org/wiki/Smart_card#Cryptographic_smart_cards – werewindle
Manipulation von wem? –
Manipulation durch einen Hacher, der auf das Gerät zugreifen kann. (ein Hacher, der auf den Schlüssel zugreifen möchte) – sasa