영점화
Zeroisation
암호학에서 영점화(zeroization, speaked zeroization)는 장비가 포착될 경우 이들의 공개를 막기 위해 암호 모듈에서 민감한 파라미터(전자적으로 저장된 데이터, 암호키, 중요 보안 파라미터)를 지우는 관행이다.이는 일반적으로 데이터 복구를 방지하기 위해 내용을 변경하거나 삭제하는 방식으로 이루어진다.[1]
기계적인
기계 장치에 의해 암호화가 수행되었을 때, 이는 종종 기계 설정을 0과 같이 고정되고 의미 없는 값으로 변경하는 것을 의미한다.숫자보다는 문자 설정이 있는 기계에서는 문자 'O'를 대신 사용하는 경우가 많았다.어떤 기계들은 이 과정을 한 번에 수행하기 위한 버튼이나 레버를 가지고 있었다.영점화는 일반적으로 암호화 세션이 끝날 때 실수로 키가 노출되지 않도록 하거나 적에게 포착될 위험이 있을 때 즉시 수행된다.[2]
소프트웨어
현대 소프트웨어 기반 암호 모듈에서 제로화는 가상 메모리, 컴파일러 최적화[3] 및 플래시 메모리 사용과 같은 문제에 의해 상당히 복잡하게 만들어진다.[4]또한 영점화는 키뿐만 아니라 일반 텍스트 및 일부 중간 값에도 적용해야 할 수 있다.암호 소프트웨어 개발자는 기기의 메모리 관리에 대해 숙지하고, 민감한 장치가 보안 경계 밖으로 이동할 수 있을 때마다 데이터를 영점화할 준비를 해야 한다.일반적으로 이 작업에는 0으로 데이터를 덮어쓰는 작업이 포함되지만 일부 유형의 비휘발성 저장소의 경우 프로세스가 훨씬 복잡하다. 자세한 내용은 데이터 재생을 참조하십시오.
소프트웨어 설계자는 메모리 관리로 인한 데이터 영점화뿐만 아니라 다음과 같은 영점화를 수행할 것을 고려한다.
- 응용 프로그램이 모드(예: 테스트 모드로) 또는 사용자를 변경할 때
- 컴퓨터 프로세스가 권한을 변경할 때
- 종료 시(이상 종료 포함)
- 불안정 또는 변조를 나타낼 수 있는 모든 오류 조건
- 사용자 요청에 따라;
- 즉시, 매개변수가 마지막으로 필요한 시간
- 한동안 매개 변수가 필요하지 않은 경우.
비공식적으로, 소프트웨어 개발자들은 또한 암호화의 성질이 꼭 필요한 것은 아닌 민감한 데이터의 덮어쓰기를 의미하기 위해 제로이즈를 사용할 수도 있다.
변조 저항성 하드웨어
변조 저항성 하드웨어에서는 변조가 감지될 때 자동 영점화가 시작될 수 있다.그러한 하드웨어는 정상적인 전원공급이 활성화되지 않은 상태에서 자체적으로 영점화하는 기능인 저온 영점화에 대한 등급을 매길 수 있다.
표준
영점화 표준은 ANSI X9.17 및 FIPS 140-2에 명시되어 있다.
참조
- ^ http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
- ^ 링크 16 공동 키 관리 계획, CJCSM 6520.01A, 2011, 섹션 6b(4)(b)
- ^ "Archived copy". Archived from the original on February 21, 2013. Retrieved March 21, 2013.
{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크) - ^ "Archived copy". Archived from the original on March 7, 2013. Retrieved March 21, 2013.
{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
