Doklad o bezpečném vymazání - Proof of secure erasure

v zabezpečení počítače, doklad o bezpečném vymazání (Póza) nebo důkaz o vymazání[1] je vzdálené osvědčení[2] protokol, kterým vložené zařízení prokáže ověřující straně, že právě vymazala (přepsala) všechny své zapisovatelné položky Paměť. Účelem je zajistit, aby č malware zůstane v zařízení. Poté se do zařízení obvykle nainstaluje nový software.

Přehled

Ověřující strana může být nazývána ověřovatel, zařízení je vymazáno proverOvěřovatel musí znát zapisovatelnou velikost paměti zařízení z důvěryhodného zdroje a zařízení nesmí být umožněno komunikovat s ostatními stranami během provádění protokolu, což probíhá následovně. Ověřovatel vytvoří a výpočetní problém, které nelze vyřešit (v rozumném čase nebo vůbec) s použitím menšího než stanoveného množství paměti, a odešle jej do zařízení. Zařízení reaguje řešením a ověřovatel kontroluje jeho správnost.[3]

Stavby protokolu

Naivní přístup

V nejjednodušší implementaci odešle ověřovatel a náhodný zpráva velká jako paměť zařízení do zařízení, od kterého se očekává, že ji uloží. Poté, co zařízení obdrží úplnou zprávu, je nutné ji odeslat zpět. Zabezpečení tohoto přístupu je zřejmé, ale zahrnuje přenos velkého množství dat (dvojnásobek velikosti paměti zařízení).[3]:15

To lze snížit na polovinu, pokud zařízení reaguje pouze a hash zprávy. Aby se zabránilo tomu, že jej zařízení bude průběžně počítat, aniž by zprávu skutečně ukládalo, je hashovací funkce parametrizována náhodnou hodnotou odeslanou do zařízení po zpráva.[2][je nutné ověření ][3]:16

Konstrukce efektivní z hlediska komunikace

Vyhnutí se obrovskému přenosu dat vyžaduje vhodný (jak je uvedeno v Přehled ) výpočetní problém, jehož popis je krátký. Dziembowski a kol.[1][je nutné ověření ] dosáhnout tím, že vytvoří to, co nazývají (m - δ, ε)-nepočítatelná hash funkce, které lze vypočítat v kvadratický čas pomocí paměti velikosti m, ale s pamětí velikosti m - δ lze jej vypočítat maximálně se zanedbatelnou pravděpodobností ε.[3]:16

Komunikační a časově efektivní konstrukce

Karvelas a Kiayias tvrdí, že navrhli první PoSE s kvazilineární čas a sublearní složitost komunikace.[4]

Vztah k důkazu o vesmíru

Důkaz o prostoru je protokol podobný důkazu o bezpečném mazání v tom, že oba vyžadují, aby prover věnoval určité množství paměti, aby přesvědčil ověřovatele. Přesto existují významné rozdíly v jejich konstrukčních ohledech.

Protože účel důkazu vesmíru je podobný doklad o práci, časová složitost ověřovatele musí být velmi malá. I když taková vlastnost může být užitečná i pro důkaz bezpečného vymazání, není pro její užitečnost zásadní.

Důkaz bezpečného vymazání na druhé straně vyžaduje, aby ověřovatel nebyl schopen přesvědčit ověřovatele pomocí menšího než stanoveného množství paměti. I to může být užitečné pro druhý protokol, avšak důkaz o prostoru není poškozen, pokud může tester uspět i při výrazně menším prostoru.[4]

Reference

  1. ^ A b Stefan Dziembowski; Tomasz Kazana; Daniel Wichs (2011). Jednorázové vypočítatelné funkce automatického mazání. Teorie kryptografie. TCC 2011. Přednášky v informatice. Přednášky z informatiky. 6597. 125–143. doi:10.1007/978-3-642-19571-6_9. ISBN  978-3-642-19570-9.
  2. ^ A b Daniele Perito; Gene Tsudik (2010). Aktualizace zabezpečeného kódu pro vestavěná zařízení prostřednictvím důkazů o bezpečném mazání. Počítačová bezpečnost - ESORICS 2010. Přednášky v informatice. Přednášky z informatiky. 6345. 643–662. CiteSeerX  10.1.1.593.7818. doi:10.1007/978-3-642-15497-3_39. ISBN  978-3-642-15496-6.
  3. ^ A b C d Nikolaos P. Karvelas (01.01.2013). „Doklady o bezpečném mazání (diplomová práce)“ (PDF). Technische Universität Darmstadt. Citováno 25. dubna 2017.
  4. ^ A b Nikolaos P. Karvelas; Aggelos Kiayias (2014). Efektivní důkazy o bezpečném mazání. Zabezpečení a kryptografie pro sítě. SCN 2014. Přednášky v informatice. Přednášky z informatiky. 8642. str. 520–537. doi:10.1007/978-3-319-10879-7_30. ISBN  978-3-319-10878-0.