|
|
|
Kulcsszavak
- PKI
- certificate
- key generation
- API
- symmetric key
- smartcard
- menedzsment
- FIPS
- Crypto API
- RSA
|
 |
Rövid ismertető magyarul
A HSM modulok dedikált hardver biztonsági modulok fejlett kriptográfiai, biztonsági és kulcs menedzsment tulajdonságokkal.
Többféle típus elérhető:
- kártya alapú, PCI, PCIe, PCIx interface-el
- appliance alapú, hálózatról elérhető.
Mindkét esetben fontos kérdés a kulcsok generálása, biztos tárolása, biztonságos használata. Szükséges a főbb titkosítási algoritmusok támogatása, legyen szó szimmetrikus, asszimetrikus kulcsokról, hash képzésről vagy kulcscseréről. Az ismertebb és támogatandó algoritmusok: AES, ARC4, DES, TripleDES, AES, DSA, ElGamal, RSA, ECC, Diffie-Hellman, DES/TripleDES XOR, MD2, MD5, RIPEMD 160, SHA-2, SHA-1.
Mivel ezen funkciók alkalmazáshoz kötöttek és nem operációs rendszerhez, ezért fontos a minél bővebb opercáiós rendszer támogatottság (AIX, HP-UX, Linux, Solaris, Windows).
Ezen eszközök a teljes vállalati titkosító, PKI infrastruktúrát érintik, ezért kiemelet fontosságú ezen eszközök védelme. Mind fizikailag (lezárt, külön eszközök), mind logikai (semmilyen körülmények között nem kerül ki a kulcs az eszközről), mind adminisztrációs (külön SmartCcard azonosítás szükséges egyes tevékenységekhez), mind kódolási (egyes kódrészletek eszközön belül futtathatók).
|
|
Short summary
A Hardware Security Module (often abbreviated to HSM) is a physical device in form of a plug-in card or an external security device that can be attached to general purpose computer and servers.
The goals of an HSM are the:
- secure generation,
- secure storage,
- and use of cryptographic and sensitive data material.
HSMs provide both logical and physical protection of these materials from non-authorized use and potential adversaries. The cryptographic material handled by most HSMs are asymmetric key pairs (and certificates) used in public-key cryptography. Some HSMs can also handle symmetric keys and other arbitrary data. Many HSM systems have means to securely backup the keys they handle either in a wrapped form via the computer's operating system or externally using a smartcard or some other security token. HSMs should never allow for secrets exportation in plaintext form, even when migrating between HSMs or performing backup operations. (from Wikipedia)
|
|
Infobox
- tudta-e Ön, hogy már a maják is használtak minimális titkosítást (egy adott vastagságú fabot és egy szalagra írt karaktersorozat, ami csak az adott vastagságú boton volt elolvasható)?
- tudta-e Ön, hogy a szimmetrikus kulcsú titkosítás az asszimetrikushoz viszonyítva - még azonos kulcshossz mellett is négyszer annyi műveletet igényel?
- tudta-e Ön, hogy egy régi francia algoritmusra (CAST-40), csak azért volt szükség, hogy a francia állam valósidőben fejthesse vissza az összes titkosított forgalmat (nem volt megengedett ennél bonyolultabb algoritmus használata)?
- tudta-e Ön, hogy a 3DES és a TripleDES nem ugyanaz?
- tudta-e Ön, hogy a 64 bites DES algoritmus csak 56 bites, a maradék 8 bit paritási célokat szolgál?
- tudta-e Ön, hogy külön pénzdíj jár a legnagyobb Mersenne prím (még mindig aktuális) megtalálálójának?
|
|
Értékelés
Sajnos ebben a kategóriában nem áll rendelkezésünkre Gartner elemzés.
Az nCipher HMS modulok által elért minősítések:
- Security features of nCipher HSMs are certified for FIPS 140-2 Level 3
- nCipher HSMs are undergoing Common Criteria EAL4+ evaluation through the Common Criteria Evaluation and Certification Scheme
- Certified for Microsoft Windows 2008
|
|
Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata?
- milyen titkosító algoritmusok használatára van szükség?
- minden az Ön hálózatában használt operációs rendszer és alkalmazás támogatott?
- lehetséges-e az eszközök (és így a kulcsok) fokozott védelme?
- rendelkezik-e az eszköz menedzsment felülettel?
- milyen API támogatás szükséges (PKCS#11, OpenSSL, Java Cryptography API, Microsoft CAPI)?
- skálázható az Ön megoldása (akár többezer kulcshasználat másodpercenként)?
- milyen tanusítvánnyal rendelkezik a HSM eszköz?
|
|
Általunk forgalmazott megoldások
nCipher nShield Connect - hardveres, appliance alapú szimmetrikus és asszimetrikus kulcsmenedzsment eszköz
nCipher nShield Solo- hardveres, kártya alapú szimmetrikus és asszimetrikus kulcsmenedzsment eszköz
|
|
|
|
| |
|
 |
