硬件安全模塊

簡介

硬件安全模塊(英語:hardware security module,縮寫HSM)是一種用于保護和管理強認證系統所使用的密鑰,并同時提供相關密碼學操作的計算機硬件設備。硬件安全模塊一般通過擴展卡或外部設備的形式直接連接到電腦或網絡服務器。

設計

HSM提供篡改留證(tamper evidence/proof)、篡改抵抗(tamper evidence)兩種方式的防篡改功能,前者設計使得篡改行為會留下痕跡,后者設計使得篡改行為會令HSM銷毀密鑰一類的受保護信息。每種HSM都會包括一個或多個安全協處理器,用于阻止篡改或總線探測。

許多HSM系統提供可靠的密鑰備份機制,使機密數據可以通過智能卡或其他設備安全地處理或轉移。

由于HSM通常是公鑰基礎設施(PKI)或網上銀行一類關鍵基礎設施的一部分,一般會同時使用多個HSM以實現高可用性。一些HSM具備雙電源、無需停機更換配件(如冷卻風扇)等設計,以確保在數據中心等環境中的高可用性要求。

少數HSM可以讓用戶在其內部處理器上運行專門開發的模塊。在一些場景下,這種設計相當實用,例如用戶可以在這種安全、受控的環境下運行一些特殊的算法或者業務邏輯,哪怕攻擊者取得了計算機的完全控制權限,存儲在HSM(連接到計算機)中的程序也無法被提取或篡改。一般HSM允許用戶使用C、.NET、Java等編程語言開發這種專用程序。值得注意的是,用戶自定義的程序與HSM本身的程序之間存在隔離,這使程序的存在不會影響到HSM本身的安全。

安全性

考慮到硬件安全模塊(HSM)在應用程序與基礎設施的安全中扮演的關鍵角色,此類密碼學模塊通常都會經過Common Criteria、FIPS 140等受到國際承認的認證。這將為用戶提供產品設計與實現上的保障,同時確保相應的密碼學算法能按預期方式正確工作。FIPS 140安全認證最高認證等級為Level 4(整體),目前僅有極少數HSM成功通過這一等級的認證,大部分設備處于Level 3等級。

區塊星球登載此文出于傳遞信息目的,并不意味著贊同其觀點或證實其描述。本文不構成投資建議。投資者據此操作,風險自擔。
欧美日韩亚洲第一区