Что означает отключение от процессов, выполняющих генерацию ключей или обнуление в криптографическом модуле?

В FIPS 140-2 Часть 2: Интерфейсы и порты в политике безопасности продукта сказано: 1- "путь выходных данных обеспечивается интерфейсами данных и логически разъединен от процессов, выполняющих генерацию ключей или обнуление. Никакая ключевая информация не будет выводиться через интерфейс вывода данных, когда модуль обнуляет ключи." Что это значит? 2- И этот «Путь выходных данных должен быть логически отключен от схемы и процессы при выполнении генерации ключа, ручного ввода ключа или обнуления ключа».

Это криптографический маркетинговый ход, призванный убедить конечных пользователей платить вдвойне.

Это что касается аппаратного обеспечения. Все это означает, что криптографические ключи, обычно генерируемые с помощью действительно случайного процесса, никогда не отправляются за пределы физического устройства. Лучше всего это проиллюстрировать на примере: https://www.maximintegrated.com/en/design/partners-and-technology/design-technology/chipdna-puf-technology.html. Они говорят:-

Что наиболее важно, ключ безопасности ChipDNA никогда не находится статически в регистрах или памяти и никогда не покидает электрические границы микросхемы.

Мой приведенный выше пример - это физическая неклонируемая функция (ППУ), предназначенный для безопасной аутентификации. У вас может быть один в шикарном картридже для принтера или во встроенном микроконтроллере.

если один пользователь генерирует ключ, другой пользователь берет на себя управление и контроль. как устройства это делают?

Это было бы так для генератор ключей/ Генератор истинных случайных чисел или узел распределения квантовых ключей. Но не для аутентификации. Нет необходимости выдавать закрытый ключ в случаях использования аутентификации. Устройство изолирует себя от внешнего мира, чтобы либо надежно подписать непредсказуемые ключи, либо полностью уничтожить их без возможности отзыва. Таким образом, нельзя вмешиваться в процессы подписи/уничтожения.

Это просто означает, что новые ключи (TRNG на схеме) запутаны какой-то односторонней функцией; SHA-3 в этом случае. И в сочетании с "ША3 СЕКРЕТ", вероятно, общий ключ устройства, принадлежащий Максиму (и часть PUF). Это создает эрзац хеш-функция с ключом. Ключ(и) SHA3 SECRET не доступен напрямую для каких-либо входных/выходных цепей.

Маловероятно, что пользователи когда-либо узнают истинные подробности, так как это является интеллектуальной собственностью и не может быть легко проверенный. FIPS 140-2 — это всего лишь применимый стандарт, в соответствии с которым производятся такие устройства.

Обнуление это то, на что это похоже. Это и обфускация ключа предназначены для предотвращения извлечения ключа, обсуждаемого в это вопрос.

Я читаю это так: интерфейсы и порты не должны пропускать информацию, которая может быть связана с генерируемыми ключами, вводимыми вручную или обнуленными (стертыми). Иначе говоря: храните секреты в тайне от наблюдателей, зацепивших эти пути связи.