NOVEL APPROACH TO PROTECT HARDWARE MANAGED INTEGRATED CRYPTOGRAPHIC ENGINE KEYS EFFICIENTLY WHILE PREVENTING DATA AT REST ATTACKS

NOVEL APPROACH TO PROTECT HARDWARE MANAGED INTEGRATED CRYPTOGRAPHIC ENGINE KEYS EFFICIENTLY WHILE PREVENTING DATA AT REST ATTACKS

Various embodiments include methods implemented in a processor for management of cryptographic keys of an integrated cryptographic engine. Embodiments may include detecting a cryptographic key access control event, determining whether the cryptographic key access control event is for disabling crypt...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BHUVANAGIRI, Bharani, ATHIYAPPAN, Dhananjayan, KUMAR, Nishanth, ANUMALA, Sridhar, BOENAPALLI, Madhu Yashwanth
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Various embodiments include methods implemented in a processor for management of cryptographic keys of an integrated cryptographic engine. Embodiments may include detecting a cryptographic key access control event, determining whether the cryptographic key access control event is for disabling cryptographic key access at a cryptographic key memory of the integrated cryptographic engine, disabling cryptographic key access at the cryptographic key memory in response to determining that the cryptographic key access control event is for disabling cryptographic key access at the cryptographic key memory, and maintaining one or more cryptographic keys at the cryptographic key memory for which cryptographic key access is disabled. Embodiments may further include enabling cryptographic key access at the cryptographic key memory in response to determining that the cryptographic key access control event is not for disabling cryptographic key access at the cryptographic key memory. Divers modes de réalisation concernent des procédés mis en œuvre dans un processeur pour la gestion des clés cryptographiques d'un moteur cryptographique intégré. Des modes de réalisation peuvent consister à : détecter un événement de commande d'accès aux clés cryptographiques ; déterminer si l'événement de commande d'accès aux clés cryptographiques est destiné à désactiver l'accès aux clés cryptographiques dans une mémoire de clés cryptographiques du moteur cryptographique intégré ; désactiver l'accès aux clés cryptographiques dans la mémoire de clés cryptographiques en réponse à la détermination du fait que l'événement de commande d'accès aux clés cryptographiques est destiné à désactiver l'accès aux clés cryptographiques dans la mémoire de clés cryptographiques ; et conserver une ou plusieurs clés cryptographiques dans la mémoire de clés cryptographiques pour lesquelles l'accès aux clés cryptographiques est désactivé. Des modes de réalisation peuvent également consister à permettre un accès aux clés cryptographiques dans la mémoire de clés cryptographiques en réponse à la détermination du fait que l'événement de commande d'accès aux clés cryptographiques n'est pas destiné à désactiver l'accès aux clé cryptographique dans la mémoire de clés cryptographiques.