Алгоритм TRESOR, разработанный немецкими программистами, позволяет противостоять всем, кто захочет извлечь информацию из оперативной памяти после выключения компьютера – осуществить, так называемую, “cold boot attack”.
Сам TRESOR представляет собой реализацию симметричного алгоритма блочного шифрования AES, при этом, он не использует оперативную память для хранения чувствительной информации.
Вместо использования “оперативки”, алгоритм хранит секретные ключи в регистрах центрального процессора – восстановить их оттуда гораздо сложнее.
TRESOR прячет ключи за пределами оперативной памяти
Все вычисления, также, происходят в регистрах центрального процессора, ни на каком этапе состояние AES не поступает в оперативную память.
Разработчики уверяют, что применение алгоритма TRESOR сводит на нет эффективность метода “cold boot attack”.
При запуске TRESOR на 64-битном процессоре с поддержкой набора инструкций AES-NI, по словам разработчиков, наблюдается совсем небольшой урон в производительности, по сравнению с обычным запуском функции AES.
Отметим, что алгоритм TRESOR поддерживает ключи размером 128, 192 и 256 бит.