Puesta a cero
En criptografía , la puesta a cero (también llamada puesta a cero ) es la práctica de borrar parámetros sensibles (datos almacenados electrónicamente, claves criptográficas y parámetros de seguridad críticos ) de un módulo criptográfico para evitar su divulgación si se captura el equipo. Por lo general, esto se logra modificando o eliminando el contenido para evitar la recuperación de los datos. [1]
Cuando el cifrado se realizaba mediante dispositivos mecánicos , esto a menudo significaba cambiar todas las configuraciones de la máquina a algún valor fijo sin sentido, como cero . En máquinas con configuraciones de letras en lugar de números , a menudo se usaba la letra 'O' en su lugar. Algunas máquinas tenían un botón o palanca para realizar este proceso en un solo paso. La puesta a cero normalmente se realizaría al final de una sesión de cifrado para evitar la divulgación accidental de las claves, o inmediatamente cuando hubiera riesgo de captura por parte de un adversario. [2]
En los módulos criptográficos modernos basados en software , la puesta a cero se vuelve considerablemente más compleja debido a cuestiones como la memoria virtual , las optimizaciones del compilador [3] y el uso de memoria flash . [4] Además, es posible que sea necesario aplicar la puesta a cero no solo a la clave, sino también a un texto sin formato y algunos valores intermedios. Un desarrollador de software criptográfico debe tener un conocimiento profundo de la gestión de la memoria en una máquina y estar preparado para poner a cero los datos siempre que un dispositivo sensible pueda moverse fuera de los límites de seguridad. Normalmente, esto implicará sobrescribir los datos con ceros, pero en el caso de algunos tipos de almacenamiento no volátilel proceso es mucho más complejo; ver remanencia de datos .
Además de poner a cero los datos debido a la gestión de la memoria, los diseñadores de software consideran realizar la puesta a cero:
De manera informal, los desarrolladores de software también pueden usar zeroise para referirse a cualquier sobrescritura de datos sensibles, no necesariamente de naturaleza criptográfica.
En hardware resistente a la manipulación , la puesta a cero automática puede iniciarse cuando se detecta una manipulación. Dicho hardware puede estar clasificado para puesta a cero en frío , la capacidad de ponerse a cero sin su fuente de alimentación normal habilitada.
