A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Virtual Vault: A Practical Leakage Resilient Scheme Using Space-Hard Ciphers Cofre virtual: um esquema prático de resiliência a vazamentos usando cifras espaciais

Yuji KOIKE, Takuya HAYASHI, Jun KURIHARA, Takanori ISOBE

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Devido à reforma legal sobre a proteção de informações pessoais nos EUA/Japão e à aplicação do Regulamento Geral de Proteção de Dados (GDPR) na Europa, os prestadores de serviços são obrigados a gerir de forma mais segura os dados sensíveis armazenados nos seus servidores. Para proteger este tipo de dados, eles geralmente empregam um esquema de criptografia criptográfica e esquemas seguros de gerenciamento de chaves, como um Módulo de Segurança de Hardware (HSM) e um Módulo de Plataforma Confiável (TPM). Neste artigo, adotamos uma abordagem diferente, baseada na cifra espacial. A cifra espacial tem uma propriedade interessante chamada dureza espacial. A dureza do espaço garante segurança suficiente contra o adversário que obtém uma parte dos dados-chave, por exemplo, 1/4 dos dados-chave. Combinado com uma técnica simples de monitoramento de rede, desenvolvemos um esquema prático de resiliência a vazamentos Virtual Vault, que é seguro contra o adversário do snapshot que tem acesso total à memória do servidor por um curto período. É importante ressaltar que o Virtual Vault pode ser implantado apenas por um dispositivo de baixo preço para monitoramento de rede, por exemplo, switch L2, e software de criptografia de espaço rígido e analisador de pacotes, enquanto as soluções típicas exigem um hardware dedicado para gerenciamento seguro de chaves, como HSM e TPM. Assim, o Virtual Vault é facilmente adicionado aos servidores existentes que não possuem esse hardware dedicado.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E104-A No.1 pp.182-189
Data de publicação
2021/01/01
Publicitada
ISSN online
1745-1337
DOI
10.1587/transfun.2020CIP0026
Tipo de Manuscrito
Special Section PAPER (Special Section on Cryptography and Information Security)
Categoria

autores

Yuji KOIKE
  University of Hyogo
Takuya HAYASHI
  Digital Garage, Inc.
Jun KURIHARA
  University of Hyogo
Takanori ISOBE
  University of Hyogo,National Institute of Information and Communications Technology

Palavra-chave