超级会员免费看
支持非对称加密的安全密钥管理接口
1. 引言
在安全威胁不断且平台和应用日益多样化的背景下,开发者越来越倾向于采用基于安全硬件的解决方案,如智能卡、可信平台模块(TPM)或硬件安全模块(HSM)。在典型架构中,安全硬件包含加密密钥并具备执行基本加密操作的能力,可确保整个系统的安全性。然而,设计此类设备的应用程序编程接口(API)颇具挑战,它既要允许用户管理设备上的密钥并访问加密功能,又要防止攻击者(在最坏情况下可能对 API 进行任意调用)获取机密信息。
目前,当代设备的 API 存在诸多攻击漏洞。一种有前景的解决方法是设计能够在强大入侵者存在的情况下,形式化证明安全属性的 API,这种方法已在标准加密模型和符号或 Dolev - Yao 模型中得到应用。但现有设计均未提供使用非对称加密进行密钥管理的方案,而在实际应用中,非对称加密因无需预共享密钥即可轻松启动安全机制而被广泛使用,这一缺陷限制了现有成果的适用性。
为解决这一问题,我们提出了一种在符号模型中具有安全证明、支持使用非对称密钥进行密钥管理的 API 设计。对于 API 的对称密钥部分,我们对 Cortier 和 Steel 设计的 API 进行了微调;对于非对称密钥部分,由于任何人都可以使用公钥进行加密,我们添加了明确的机制来确保导入密钥的完整性,以防止“特洛伊密钥”攻击。我们还添加了用于签署公钥加密的签名密钥和单独的认证密钥,后者用于管理密钥和证书的公钥基础设施(PKI)。同时,我们展示了如何将 Cortier 和 Steel 为密钥设置的安全标签应用于新场景,分别为私钥的机密性和相应公钥的完整性设置标签,以便在证明中考虑密钥损坏的情况。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
