KeyVisor – 一种轻量级ISA扩展，用于受保护的密钥句柄与CPU强制的使用策略

作者

• Fabian Schwarz
  CISPA亥姆霍兹信息安全中心，德国萨尔布吕肯
• Jan Philipp Thoma
  波鸿鲁尔大学，德国波鸿
• Christian Rossow
  CISPA亥姆霍兹信息安全中心，德国萨尔布吕肯
• Tim Güneysu
  波鸿鲁尔大学，德国波鸿；DFKI GmbH，德国不来梅

摘要

加密密钥的机密性对于通信、文件加密和外包计算中使用的保护方案的安全性至关重要。除了密码分析攻击外，攻击者还可以通过软件漏洞或侧信道从内存中窃取密钥，从而使他们能够操纵机密信息或冒充密钥所有者。因此，现有的防御措施在专用设备或隔离内存中保护密钥，或仅以加密形式存储密钥。然而，这些设计通常提供不利的权衡，牺牲性能、细粒度访问控制或可部署性。

在本文中，我们提出了KeyVisor，一种轻量级指令集架构（ISA）扩展，安全地将对称加密密钥的处理卸载到CPU。KeyVisor提供CPU指令，使应用程序能够请求受保护的密钥句柄并在其上执行AEAD密码操作。底层密钥仅可由KeyVisor访问，因此永远不会泄露到内存中。KeyVisor的直接CPU集成支持快速加密操作和硬件强制的密钥使用限制，例如，仅可用于加/解密的密钥、有限生命周期或进程绑定。此外，特权软件（例如TEE的监控固件）可以撤销密钥或将它们绑定到特定进程/TEE。我们基于RocketChip为RISC-V实现了KeyVisor，评估了其性能，并演示了实际用例，包括键值数据库、汽车功能许可和只读网络中间盒。

关键词

安全扩展, 微架构, 密钥管理

发布信息

• 发布日期: 2025-06-05
• 卷期: Vol. 2025 No. 3
• 章节: 文章
• DOI: https://doi.org/10.46586/tches.v2025.i3.1-31
• 许可证: Creative Commons Attribution 4.0 International License

引用格式

Schwarz, F., Thoma, J. P., Rossow, C., & Güneysu, T. (2025). KeyVisor – A Lightweight ISA Extension for Protected Key Handles with CPU-enforced Usage Policies. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(3), 1-31. https://doi.org/10.46586/tches.v2025.i3.1-31