這與在密碼學模式中執行密鑰生成或歸零的程序脫節是什麼意思
在 FIPS 140-2 第 2 部分:產品安全策略中的介面和埠中告訴:1-“輸出數據路徑由數據介面提供,並且在邏輯上與執行密鑰生成或歸零的程序斷開連接。不會輸出任何密鑰資訊模組清零按鍵時通過數據輸出介面。” 這是什麼意思?2-並且此“在執行密鑰生成、手動密鑰輸入或密鑰歸零時,輸出數據路徑應在邏輯上與電路和過程斷開連接。”
這是說服最終使用者支付雙倍費用的加密行銷策略。
這是關於硬體的。這意味著通常通過真正的隨機過程生成的加密密鑰永遠不會發送到物理設備之外。舉例說明這一點的最佳方式是:https ://www.maximintegrated.com/en/design/partners-and-technology/design-technology/chipdna-puf-technology.html 。他們說:-
最重要的是,ChipDNA 安全密鑰永遠不會靜態地駐留在寄存器或記憶體中,也不會離開 IC 的電氣邊界。
我上面的範例是為安全身份驗證設計的物理不可複製函式 ( PUF )。您可能在豪華的列印機墨盒或嵌入式微控制器中擁有一個。
如果一個使用者生成密鑰,另一個使用者將進行管理和控制。設備如何做到這一點?
密鑰生成器/真隨機數生成器或量子密鑰分發節點就是這種情況。但不適用於身份驗證。在身份驗證案例中無需提供私鑰。該設備將自己與外部世界隔離開來,以安全地簽署不可預知的密鑰,或者完全銷毀它們而無法召回。這樣簽名/銷毀過程就不會受到干擾。
這僅僅意味著新鍵(示意圖中的 TRNG)被某種單向功能混淆了;在這種情況下是 SHA-3。並結合*“SHA3 SECRET”*,可能是 Maxim(和 PUF 部分)擁有的通用設備密鑰。這將創建一個 ersatz鍵控散列函式。任何輸入/輸出電路都不能直接訪問 SHA3 SECRET 密鑰。
使用者不太可能知道真實的細節,因為這是專有的智慧財產權,不容易被審計。FIPS 140-2 只是製造此類設備的適用標準。
我將其解讀為:介面和埠不應洩漏可能與正在生成、手動輸入或歸零(擦除)的密鑰相關的資訊。否則說:對鉤住這些通信路徑的觀察者保密。