×

像素库

swMATH标识: 37377
软件作者: Vasiliadis,G.,Athanasopoulos,E.,Polychronakis,M.,Ioannidis,S。
说明: PixelVault:使用gpu来保护加密操作。在系统遭到部分或全部破坏时保护密钥的机密性对于遏制攻击的影响至关重要。2014年4月的Heartbleed漏洞允许从HTTPS web服务器远程泄漏密钥,就是一个指示性的例子。在本文中,我们提出了一个PixelVault,一个专门在GPU上保存密钥和执行加密操作的系统,它允许它在整个系统遭到破坏的情况下也能保护密钥不被泄露。这可以通过只在GPU寄存器中公开密钥,将PixelVault的关键代码保存在GPU指令缓存中,并阻止主机对这两个密钥的任何访问来实现。由于GPU的非抢占式执行模式,完全控制主机的对手不能篡改PixelVault的GPU代码,只能终止它,在这种情况下,所有敏感数据都会丢失。我们已经实现了一个支持PixelVault的OpenSSL库版本,允许对现有应用程序进行最小的修改。基于我们的评估结果,PixelVault不仅使用商品硬件提供了安全的密钥存储,而且显著地提高了服务器应用程序的密码操作处理吞吐量。
主页: https://dl.acm.org/doi/abs/10.1145/2660267.2660316
相关软件: 密码管理员;特雷索;伊索;直升机;应力ng;转录;盔甲;树突状;高凝;膜屏蔽;小红帽恰恰;萨尔萨20;库达
参考文献: 1个出版物

在0序列中引用

按年份引用出版物