HSM и пользовательский модуль

Question

HSM и пользовательский модуль

Мы внедряем критически важную для безопасности систему, в которой HSM (аппаратный модуль безопасности), соответствующий FIPS 140-2, необходим для генерации и хранения материала ключа, выполнения шифрования / дешифрования и запуска пользовательского кода со следующими требованиями, установленными для пользовательского модуля:

Модуль доступен через RPC
Модуль имеет доступ ко всем ключам и сервисам HSM
Модуль имеет оперативную память и постоянное хранилище (более 1 МБ)
Память модуля защищена (FIPS 140-2, уровень 3+)

Что касается самих услуг HSM, то необходимо:

Поддержка AES, RSA и HMAC
Имеет псевдонимы для ключей
Создать новые ключи с псевдонимом через интерфейс PKCS11
Получить открытый ключ и сертификат с псевдонимом через интерфейс PKCS11
Удалите ключи с псевдонимом через интерфейс PKCS11

Поскольку из-за NDA имеется очень мало информации о продуктах HSM, очень сложно оценить требования и варианты. Соответствуют ли эти требования каким-либо стандартам или решениям конкретных поставщиков, таким как Utimaco?

1

security encryption pkcs#11 hsm key-management

Источник

user5705247 20 окт '18 в 06:47

1 ответ

Другие вопросы по тегам security encryption pkcs#11 hsm key-management

user5128464 20 окт '18 в 19:17 2018-10-20 19:17 · Answer 1 · 2018-10-20 19:17

Если вам действительно нужно запустить собственный код внутри устройства HSM, у вас есть несколько вариантов для нескольких поставщиков:

SafeNet ProtectServer

HSM SafeNet ProtectServer предлагают уникальный уровень гибкости для разработчиков приложений, позволяющих создавать свои собственные прошивки и выполнять их в безопасных пределах HSM. Наборы инструментов, известные как функциональные модули, предоставляют комплексное средство для разработки и развертывания пользовательских встроенных программ.

Thales nShield ( CodeSafe)

Большинство модулей HSM nShield также поддерживают уникальную возможность размещения критически важных приложений в пределах усиленной границы безопасности, что позволяет создавать защищенные от несанкционированного доступа бизнес-процессы в дополнение к защите криптографических операций.

Utimaco CryptoServer ( SDK)

CryptoServer Software Development Kit (SDK) - это профессиональная среда разработки для всех аппаратных модулей безопасности Utimaco. Это позволяет интеграторам и конечным пользователям создавать специальные приложения, например, собственные алгоритмы, пользовательские процедуры получения ключей или сложные протоколы, которые работают в защищенной от несанкционированного доступа среде модуля аппаратной защиты CryptoServer. Поскольку SDK обеспечивает полный доступ к базовому встроенному программному обеспечению Utimaco, пользовательские модули встроенного программного обеспечения могут быть разработаны в очень короткие сроки.

Бьюсь об заклад, что если вам действительно нужна сертификация FIPS 140, вам нужно будет также сертифицировать свой собственный код, работающий внутри HSM (так как такой код очень мощный и может, например, обойти контроль доступа, извлечь ключи в виде простого текста... - таким образом, это легко нарушает любые предположения безопасности).

Ваши требования должны выполняться любым из продуктов (даже без запуска пользовательского кода внутри HSM - это зависит от уровня контроля, необходимого вашему приложению).

Удачи!

Отказ от ответственности: я не эксперт по криптографии, поэтому, пожалуйста, подтвердите мои мысли.