KeyVisor – 一种轻量级ISA扩展，用于具有CPU强制使用策略的受保护密钥句柄

摘要

加密密钥的机密性对于通信、文件加密和外包计算所使用的保护方案的安全性至关重要。除了密码分析攻击外，攻击者还可以通过软件漏洞或侧信道从内存中窃取密钥，从而能够操纵机密信息或冒充密钥所有者。因此，现有的防御措施在专用设备或隔离内存中保护密钥，或仅以加密形式存储密钥。然而，这些设计通常提供不利的权衡，牺牲性能、细粒度访问控制或可部署性。

在本文中，我们提出了KeyVisor，一种轻量级指令集架构（ISA）扩展，安全地将对称加密密钥的处理卸载到CPU。KeyVisor提供CPU指令，使应用程序能够请求受保护的密钥句柄并在其上执行AEAD密码操作。底层密钥仅可由KeyVisor访问，因此永远不会泄露到内存中。KeyVisor的直接CPU集成支持快速加密操作和硬件强制密钥使用限制，例如，密钥仅可用于加/解密、具有有限生命周期或与进程绑定。此外，特权软件（例如TEE的监控固件）可以撤销密钥或将其绑定到特定进程/TEE。我们在基于RocketChip的RISC-V上实现了KeyVisor，评估了其性能，并展示了实际用例，包括键值数据库、汽车功能许可和只读网络中间件。

作者

• Fabian Schwarz
  CISPA亥姆霍兹信息安全中心，德国萨尔布吕肯

• Jan Philipp Thoma
  波鸿鲁尔大学，德国波鸿

• Christian Rossow
  CISPA亥姆霍兹信息安全中心，德国萨尔布吕肯

• Tim Güneysu
  波鸿鲁尔大学，德国波鸿；DFKI GmbH，德国不来梅

元数据

• DOI: https://doi.org/10.46586/tches.v2025.i3.1-31
• 关键词: 安全扩展, 微架构, 密钥管理
• 发布日期: 2025-06-05
• 卷期: Vol. 2025 No. 3
• 章节: 文章
• 许可: 知识共享署名4.0国际许可协议

引用信息

Schwarz, F., Thoma, J. P., Rossow, C., & Güneysu, T. (2025). KeyVisor – A Lightweight ISA Extension for Protected Key Handles with CPU-enforced Usage Policies. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(3), 1-31. https://doi.org/10.46586/tches.v2025.i3.1-31