HSM(Hardware Security Module) Nedir?

Gönderen Selim Ağca zaman: 13:53 on 31 Ekim 2018 Çarşamba


HSM(Hardware Security Module) Nedir?
Kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır.
  • Güvenli Veri Depolama
  • Güvenli Veri Transferi
  • Doğrulama/Authentication


HSM’ler saldırılara karşı kendini savunabilme yeteneğine sahiptirler.

HSM’en üreten firmalar Thales, Safenet, IBM, Procenne.

HSM’lerin uygulama seviyesinde kullanılan alternatif API’ler. PKCS#11, JCE(JAVA Cryptographic Engine), OpenSS, Özel Arayüzler ..

HSM Özellikleri, Desteklenen Algoritmalar, Anahtar Boyutları, Depolama kapasitesi, Yönetim ve Geliştirme arayüzleri, performans, Sertifikasyon

Desteklenen Algoritalar
  • Simetrik Algoritmalar(DES, TDES, AES)
  • Asimetrik Algoritmalar(RSA, DSA, EC)
  • Özetleme Algoritmaları(MAC, HASH)

Anahtar Boyutları
  • Simetrik Algoritmaların büyüklüğü 8,16,24,32 byte. 
  • Asimetirk Algoritmaların 8192,1024,2048 bit

Depolama Kapasitesi
  • Hangi anahtardan kaçtane saklanabilir?(Simetirk, Asimetrik)
  • HSM bünyesindeki kapasite?(Bellek,Tutulan LMK sayısı)
  • Harici depolama kapasitesi?(Dosyalar, Akıllı kartlar..)

Yönetim ve Geliştirme Arayüzleri
  • Yönetim Arayüzleri (Konsol, Kullanıcı ekranları)
  • Geliştirme arayüzleri(PKCS#11, OpenSSL, JCE, Özel)

Performans
  • Anahtar üretim hızı
  • Imzalama hızı
  • Şifreleme,çözme hızı

Sertifikasyon
FIPS,CC EAL, PCI-HSM
Etiketler: , , ,

0 yorum:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)