密钥安全及其在虚拟化技术下的新发展
密钥安全是各种密码算法和密码协议发挥安全功能的基础. 在传统计算机系统中, 密钥攻击及防护已有广泛研究; 随着虚拟化技术的推广, 密钥安全防护面临着新的挑战和机遇. 本文首先分析了传统计算机系统中的密钥攻击方法, 包括软件攻击方法、物理攻击方法和间接攻击方法等, 并介绍了对应的防护方案; 然后重点介绍不同密钥攻击方法和防护方案在虚拟化环境中的新近发展, 总结了虚拟化技术给密钥安全带来的新的安全威胁, 如攻击者可利用虚拟化平台特性获取虚拟机内存空间或寄存器中的密钥数据、虚拟机之间共享硬件平台引入了的新型攻击路径等; 同时分析了利用虚拟化技术来提高密钥安全的解决方案, 如在虚拟化平台中实现密码服务...
Gespeichert in:
| Veröffentlicht in: | Journal of Cryptologic Research 2016-02, Vol.3 (1), p.12 |
|---|---|
| Hauptverfasser: | , , , , , , , |
| Format: | Artikel |
| Sprache: | chi |
| Schlagworte: | |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | 密钥安全是各种密码算法和密码协议发挥安全功能的基础. 在传统计算机系统中, 密钥攻击及防护已有广泛研究; 随着虚拟化技术的推广, 密钥安全防护面临着新的挑战和机遇. 本文首先分析了传统计算机系统中的密钥攻击方法, 包括软件攻击方法、物理攻击方法和间接攻击方法等, 并介绍了对应的防护方案; 然后重点介绍不同密钥攻击方法和防护方案在虚拟化环境中的新近发展, 总结了虚拟化技术给密钥安全带来的新的安全威胁, 如攻击者可利用虚拟化平台特性获取虚拟机内存空间或寄存器中的密钥数据、虚拟机之间共享硬件平台引入了的新型攻击路径等; 同时分析了利用虚拟化技术来提高密钥安全的解决方案, 如在虚拟化平台中实现密码服务, 利用虚拟化技术完成操作系统无关的密钥安全方案等; 最后, 本文提出了未来虚拟化环境中的密钥安全研究方向. |
|---|---|
| ISSN: | 2097-4116 |
| DOI: | 10.13868/j.cnki.jcr.000105 |