Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Kezdőlap
  2. Megoldások: Megoldások
  3. HSM modulok
Black_Metallic_Wires_Closeup
Megoldások

HSM modulok

Rövid ismertető magyarul

A HSM modulok dedikált hardver biztonsági modulok fejlett kriptográfiai, biztonsági és kulcs menedzsment tulajdonságokkal. 

Többféle típus elérhető: 

  • kártya alapú, PCI, PCIe, PCIx interface-el
  • appliance alapú, hálózatról elérhető. 

Mindkét esetben fontos kérdés a kulcsok generálása, biztos tárolása, biztonságos használata. Szükséges a főbb titkosítási algoritmusok támogatása, legyen szó szimmetrikus, asszimetrikus kulcsokról, hash képzésről vagy kulcscseréről. Az ismertebb és támogatandó algoritmusok: AES, ARC4, DES, TripleDES, AES, DSA, ElGamal, RSA, ECC, Diffie-Hellman, DES/TripleDES XOR, MD2, MD5, RIPEMD 160, SHA-2, SHA-1. 

Mivel ezen funkciók alkalmazáshoz kötöttek és nem operációs rendszerhez, ezért fontos a minél bővebb opercáiós rendszer támogatottság (AIX, HP-UX, Linux, Solaris, Windows). 

Ezen eszközök a teljes vállalati titkosító, PKI infrastruktúrát érintik, ezért kiemelet fontosságú ezen eszközök védelme. Mind fizikailag (lezárt, külön eszközök), mind logikai (semmilyen körülmények között nem kerül ki a kulcs az eszközről), mind adminisztrációs (külön SmartCcard azonosítás szükséges egyes tevékenységekhez), mind kódolási (egyes kódrészletek eszközön belül futtathatók). 

Short summary

A Hardware Security Module (often abbreviated to HSM) is a physical device in form of a plug-in card or an external security device that can be attached to general purpose computer and servers. 

The goals of an HSM are the: 

  • secure generation, 

  • secure storage, 

  • use of cryptographic and sensitive data material. 

HSMs provide both logical and physical protection of these materials from non-authorized use and potential adversaries. The cryptographic material handled by most HSMs are asymmetric key pairs (and certificates) used in public-key cryptography. Some HSMs can also handle symmetric keys and other arbitrary data. Many HSM systems have means to securely backup the keys they handle either in a wrapped form via the computer's operating system or externally using a smartcard or some other security token. HSMs should never allow for secrets exportation in plaintext form, even when migrating between HSMs or performing backup operations. (from Wikipedia) 

Infobox

  • tudta-e Ön, hogy már a maják is használtak minimális titkosítást (egy adott vastagságú fabot és egy szalagra írt karaktersorozat, ami csak az adott vastagságú boton volt elolvasható)? 

  • tudta-e Ön, hogy a szimmetrikus kulcsú titkosítás az asszimetrikushoz viszonyítva - még azonos kulcshossz mellett is négyszer annyi műveletet igényel?

  • tudta-e Ön, hogy egy régi francia algoritmusra (CAST-40), csak azért volt szükség, hogy a francia állam valósidőben fejthesse vissza az összes titkosított forgalmat (nem volt megengedett ennél bonyolultabb algoritmus használata)? 

  • tudta-e Ön, hogy a 3DES és a TripleDES nem ugyanaz? 

  • tudta-e Ön, hogy a 64 bites DES algoritmus csak 56 bites, a maradék 8 bit paritási célokat szolgál? 

  • tudta-e Ön, hogy külön pénzdíj jár a legnagyobb Mersenne prím (még mindig aktuális) megtalálálójának? 

Értékelés

Sajnos ebben a kategóriában nem áll rendelkezésünkre Gartner elemzés. 

Az nCipher HMS modulok által elért minősítések: 

  • Security features of nCipher HSMs are certified for FIPS 140-2 Level 3 

  • nCipher HSMs are undergoing Common Criteria EAL4+ evaluation through the Common Criteria Evaluation and Certification Scheme 

  • Certified for Microsoft Windows 2008

Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata

  • milyen titkosító algoritmusok használatára van szükség? 

  • minden az Ön hálózatában használt operációs rendszer és alkalmazás támogatott? 

  • lehetséges-e az eszközök (és így a kulcsok) fokozott védelme? 

  • rendelkezik-e az eszköz menedzsment felülettel? 

  • milyen API támogatás szükséges (PKCS#11, OpenSSL, Java Cryptography API, Microsoft CAPI)? 

  • skálázható az Ön megoldása (akár többezer kulcshasználat másodpercenként)? 

  • milyen tanusítvánnyal rendelkezik a HSM eszköz? 

Általunk forgalmazott megoldások