是否可以将KEY(用于加密和解密的密钥)存储在CMOS RAM中,以确保密钥不被篡改? (我知道当我们的电脑关闭时,RAM的内容会丢失)
答案 0 :(得分:1)
如果你可以将密钥存储在CMOS RAM中,为什么黑客无法从中读取?从CMOS读取比写入它要简单得多。
理论上可以将数据存储到CMOS中,但它依赖于供应商(甚至模型)。不同的BIOS使用不同的CMOS RAM,你无法知道哪些部分的RAM可以免费使用。
使用SMART卡会好得多。他们可以保证保存在其中的密钥从不将留下卡(所有加密都在SMART卡内完成)。所以你曾经把密钥保存到卡中,然后只为我说'解密(或加密)这个缓冲区'。
<强> UPD:
评论中进行了长时间的讨论。总而言之,有以下方法可以保护密钥:
使用外部安全加密模块。例如:智能卡,HSM。
防止未经授权的人员进行物理访问。例如:安全,锁定箱,开箱报警等
需要(以管理或程序方式)访问设备只能由一组人员而不是个人来完成。例如:两名安全人员只知道他自己的密码来访问设备。
基于Chain of Trust建立系统。
使用TPM(可信平台模块)。