В последние годы эксперты-криминалисты добились немалых успехов по извлечению информации из оперативной памяти после выключения компьютера (cold boot attack). Один из способов защититься от такой атаки — выполнять код за пределами оперативной памяти. Такова идея алгоритма TRESOR, представляющего собой реализацию AES, но не использующего ОЗУ для хранения чувствительной информации.
Вместо ОЗУ секретные ключи хранятся в регистрах ЦПУ, откуда их гораздо сложнее восстановить. По крайней мере, метод cold boot attack здесь уже не поможет.
Все вычисления тоже происходят в регистрах ЦПУ, ни на каком этапе состояние AES не поступает в оперативную память.
Разработчики говорят, что при запуске TRESOR на 64-битном ЦПУ с поддержкой набора инструкций AES-NI наблюдается совсем небольшой проигрыш в производительности, по сравнению с обычным запуском функции AES.
TRESOR поддерживает ключи размером 128, 192 и 256 бит.
