Zeroization: как правильно уничтожать секреты

👋 Приветствую в мире цифровой безопасности!

Расскажу про обнуление чувствительных данных, или zeroization.

⏺Что это: Zeroization - такая практика явного стирания из памяти ключей, токенов, паролей и других секретов сразу после использования. Чтобы никакая часть программы, отладчик или хакер не могли их потом восстановить.

⏺Зачем это важно: Когда секрет больше не нужен - это не значит, что он исчез. Он может оставаться в оперативной памяти, в swap-файле, или даже в дампе после аварии. Zeroization по факту уменьшает поверхность утечки, особенно в случаях компрометации устройства.

⏺Где используется:
➡️В криптографических библиотеках (OpenSSL, libsodium)
➡️В аппаратных токенах (HSM, TPM)
➡️В протоколах военного уровня (например, при «самоуничтожении» ключей)

⏺Но есть нюанс: Компилятор может оптимизировать «ненужное» зануление. Поэтому используются разные специальные функции, вроде explicit_bzero() (Linux/BSD) или SecureZeroMemory() (Windows), которые гарантируют сохранение инструкции.

ZeroDay | #zeroization