【硬件安全】硬件安全模块—HSM

这篇具有很好参考价值的文章主要介绍了【硬件安全】硬件安全模块—HSM。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Perface

硬件安全模块(英语:Hardware security module,缩写HSM)是一种用于保障和管理强认证系统所使用的数字密钥,并同时提供相关密码学操作的计算机硬件设备。

硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器。

设计

HSM提供篡改留证(tamper evidence/proof)、篡改抵抗(tamper evidence)两种方式的防篡改功能,前者设计使得篡改行为会留下痕迹,后者设计使得篡改行为会令HSM销毁密钥一类的受保护信息。[1]每种HSM都会包括一个或多个安全协处理器,用于阻止篡改或总线探测。

许多HSM系统提供安全备份外部密钥的机制。密钥可以以数据包形式备份并存储在计算机磁盘或其他介质上,或安全的便携式设备(如智能卡或其他安全令牌)存储于外部。[2]

由于HSM通常是公钥基础设施(PKI)或网路银行一类关键基础设施的一部分,一般会同时使用多个HSM以实现高可用性。一些HSM具备双电源、无需停机更换配件(如冷却风扇)等设计,以确保在数据中心等环境中的高可用性要求。

少数HSM可以让用户在其内部处理器上运行专门开发的模块。在一些场景下,这种设计相当实用,例如用户可以在这种安全、受控的环境下运行一些特殊的算法或者业务逻辑,哪怕攻击者获取了计算机的完全控制权限,存储在HSM(连接到计算机)中的程序也无法被提取或篡改。

一般HSM允许用户使用C、.NET、Java等编程语言开发这种专用程序。值得注意的是,用户自定义的程序与HSM本身的程序之间存在隔离,这使程序的存在不会影响到HSM本身的安全。

安全性

考虑到硬件安全模块(HSM)在应用程序与基础设施的安全中扮演的关键角色,此类密码学模块通常都会经过Common Criteria、FIPS 140等受到国际承认的认证。

这将为用户提供产品设计与实现上的保障,同时确保相应的密码学算法能按预期方式正确工作。FIPS 140安全认证最高认证等级为Level 4(整体),目前仅有极少数HSM成功通过这一等级的认证,大部分设备处于Level 3等级。

使用

硬件安全模块可在任何涉及到密钥的场景下使用。通常来说,这些密钥具有较高的价值,一旦泄露会导致严重的后果。

硬件安全模块的功能通常包括:

  • 板载密码学安全密钥生成
  • 板载密码学安全密钥存储,至少是顶级和最敏感的密钥,通常称为主密钥
  • 密钥管理
  • 加密且敏感资料的使用
  • 卸载(代办)应用程序服务器的对称与非对称加密计算。

HSM也用于数据库透明加密的密钥管理。

对于密钥在内的敏感信息,HSM同时提供逻辑层面与物理层面的保护,以防止未经授权的访问或者可能的入侵。[3]

尽管HSM主要用于处理公钥密码学使用的密钥对(可能以数字证书的形式存在,如X.509格式证书),一些情况下也处理对称密码学使用的对称密钥或者任意类型的数据。

一些HSM系统也用作硬件密码学加速器。尽管此类HSM在对称密码学相关的运算性能上不如那些为对称密码学加速特化设计的硬件,但它们在进行公钥密码学操作时能大大减轻连接到的主机的CPU运算负荷。它们一般每秒能完成1~10,000次1024位RSA签名操作。由于自2010年起,NIST推荐选取2048位及以上的RSA密钥长度,[4] 在更长密钥下保证速度就变得越来越重要了。对此,有些HSM已经支持同等安全程度仅需更短密钥的椭圆曲线密码学(ECC) 。

PKI应用场景 (证书颁发机构硬件安全模块)

在PKI场景下,证书颁发机构(CA)及注册机构(RA)可能使用HSM生成、储存、使用密钥对。此时,设备必须具备以下的基本特性:

  • 高等级的逻辑及物理安全保护
  • 需要多用户同时参与的授权方案 (参见Blakley-Shamir方案)
  • 日志记录及审计
  • 密钥安全备份

另一方面,由于线上或线下的PKI操作一般都需要注册机构人工审核(DV验证除外),处理速度瓶颈在于人工流程,因此该场景下设备性能相对次要。

卡交易应用场景 (银行硬件安全模块)

用于卡交易系统的HSM一般会比用于CA的HSM更加轻量,同时通常也不会提供标准API。此类设备主要可被分为以下两类:

ATM、POS终端中的HSM用于:

  • 当用户使用卡时,加密输入的PIN码

  • 加载密钥到受保护的内存区域
    授权与自定义模块用于:

  • 使用在线数据验证加密的PIN数据块

  • 与ATM控制器共同使用,以便通过检查CVV2码或调用EMV卡内组件,验证借记卡/信用卡的交易合法性

  • 支持智能卡(例如EMV卡)的安全操作API

  • 重复加密PIN数据块以便发送至其它授权设备

  • 支持POS ATM网络管理协议

  • 支持基于de facto标准的设备间密钥/数据交换API

  • 生成并打印包含PIN的密码卡

  • 生成磁条卡数据 (PVV, CVV)

  • 生成卡密钥集并支持智能卡的自定义处理过程

PCI安全标准委员会是负责制定并维护卡交易系统HSM标准的主要机构。

SSL链接建立

需要使用HTTPS(SSL/TLS)的性能敏感应用,通过使用带SSL加速功能的HSM, 可以获得一定的性能提升。SSL的RSA操作需要进行大整数乘法等操作,不同于通用CPU,HSM通过针对这些操作的特化设计,能以更高的效率完成这些操作。一般HSM每秒可完成1~10,000次的1024位RSA操作。[5] 随着RSA密钥长度不断增加,因此而导致的速度下降已经成为一个重要问题。对此,有些HSM[6] 已经支持同等安全程度仅需更短密钥的椭圆曲线密码学(ECC) 。特定型号的HSM的操作速度已经可以达到20,000次每秒。[7]

DNSSEC

越来越多的域名注册商开始使用HSM来存储签名DNS区域文件使用的密钥。OpenDNSSEC是一个可在HSM环境下管理DNS区域文件签名的开源工具。

DNS根区的DNSSEC部署于2007年1月27日正式开始,该任务由ICANN与VeriSign在美国商务部的支持下共同完成。[8] 详情可参见Root DNSSEC’s website (页面存档备份,存于互联网档案馆)。文章来源地址https://www.toymoban.com/news/detail-810636.html

参考

  • 硬件安全
  • 电子金融转账
  • FIPS 140
  • 公开密钥基础建设
  • PKCS11
  • 安全加密处理器
  • 安全令牌
  • 透明数据加密
  • 安全开关
  • https://zh.wikipedia.org/wiki/%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97

到了这里,关于【硬件安全】硬件安全模块—HSM的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧

                    上一章,我们简单聊了下英飞凌TC3xx的HSM的系统框架、相关UCB、Host和HSM通信模块。今天着重分析HSM的使能。 为什么要增加HSM          信息安全方面考虑,系统的安全启动、ECU之间安全数据的交互、ECU内部的敏感信息保存 TC3xx使能HSM后,HSM的代码应该存

    2024年02月05日
    浏览(43)
  • 英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式

            汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;         从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过

    2024年02月08日
    浏览(60)
  • Oracle DB 安全性 : TDE HSM TCPS Wallet Imperva

    • 配置口令文件以使用区分大小写的口令 • 对表空间进行加密 • 配置对网络服务的细粒度访问  TCPS 安全口令支持 Oracle Database 11g中的口令: • 区分大小写 • 包含更多的字符 • 使用更安全的散列算法 • 在散列算法中使用salt  用户名仍是Oracle 标识符(最多30 个字符,不

    2024年02月13日
    浏览(40)
  • 英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析

            在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。         首先我们来分析在MCU中安全启动时所需要的成员: 待校验对象(通常为应用程序)的数据长度、起始地址;

    2024年02月06日
    浏览(40)
  • 基础篇010.2 STM32驱动RC522 RFID模块之二:STM32硬件SPI驱动RC522

    目录 1. 实验硬件及原理图 1.1 RFID硬件 1.2 硬件原理图 2. 单片机与RFID硬件模块分析 3. 利用STM32CubeMX创建MDK工程 3.1 STM32CubeMX工程创建 3.2 配置调试方式 3.3 配置时钟电路 3.4 配置时钟 3.5 配置GPIO 3.6 配置SPI 3.7 配置串口 3.8 项目配置 4. MDK工程驱动代码调试 4.1 按键、LED程序 4.1.1 Us

    2024年02月09日
    浏览(53)
  • ISO26262功能安全硬件指标计算实践(上):理论基础和数据来源

    目前随着汽车技术的发展,车辆上各种驾驶辅助功能越来越多,无人驾驶的研发现在也在如火如荼地进行。随着这些辅助驾驶和无人驾驶功能的增加,汽车电控系统的功能安全越来越受到重视,功能安全对系统开发、软件与硬件开发、生产售后、功能安全管理以及安全分析等

    2024年02月09日
    浏览(62)
  • 怎么使用树莓派总要了解一点它的软硬件吧。什么模块有什么用,需要什么准备才能安全的看到树莓派的开机界面

    Raspberry Pi(中文名为“树莓派”,简写为 RPi,(或者 RasPi / RPI)只有信用卡大小的微型电脑, 其系统基于 Linux 。随着 Windows 10 IoT 的发布,我们 也将可以用上运行 Windows IoT 的树莓派 。别看其外表“娇小”,内“心”却很强大,视频、音频等功能通通皆有,可谓是“麻雀虽小,五

    2024年02月06日
    浏览(45)
  • 电子模块|压力传感器模块HX711---硬件介绍

    HX711是一款专为高精度称重传感器而设计的24位A/D转换器芯片。与同类型其它芯片相比,该芯片集成了包括稳压电源、片内时钟振荡器等其它同类型芯片所需要的外围电路,具有集成度高、响应速度快、抗干扰性强等优点。降低了电子秤的整机成本,提高了整机的性能和可靠性

    2024年02月07日
    浏览(45)
  • 电子模块|外控集成 LED 光源 WS2812模块---硬件介绍和stm32驱动

    WS2812是一个集控制电路与发光电路于一体的智能外控LED光源。其外型与一个5050LED灯珠相同,每个元件即为一个像素点。像素点内部包含了智能数字接口数据锁存信号整形放大驱动电路,还包含有高精度的内部振荡器和12V高压可编程定电流控制部分,有效保证了像素点光的颜色

    2024年02月10日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包