رمزپردازنده ایمن یا پردازنده رمزنگاری ایمن ( به انگلیسی: Secure cryptoprocessor ) یک ریزپردازنده اختصاصی یا رایانه بر روی تراشه اختصاصی است که برای انجام عملیات رمزنگاری استفاده می شود و با چندین اقدامات امنیتی فیزیکی، در یک بسته بندی جاسازی شده است، که در نتیجهٔ این جاسازی، درجه ای از مقاومت در برابر ضربه حاصل می شود. بر خلاف پردازنده های رمزنگاری که داده های رمزگشایی شده را به یک گذرگاه در یک محیط امن منتقل می کنند، یک رمزپردازنده ایمن از داده های رمزگشایی شده یا فرمان های برنامه رمزگشایی شده در محیطی که امنیت را نمی توان به طور دائم در آن حفظ کرد، استفاده نمی کند.
عمل کردن بعنوان کانون اصلی یک زیر سیستم امنیتی، هدف استفاده از رمزپردازنده ایمن است تا با اقدامات امنیتی فیزیکی، نیاز به محافظت از بقیه زیر سیستم را برطرف کند. [ ۱]
یک واحد امنیتی سخت افزاری ( HSM ) شامل یک یا چند تراشه پردازنده رمزنگاری ایمن است. [ ۲] [ ۳] [ ۴] این دستگاه ها، پردازنده رمزنگاری ایمن درجه بالا هستند که همراه با سرورهای سازمانی استفاده می شوند. یک واحد امنیتی سخت افزاری می تواند دارای چندین سطح امنیت فیزیکی با پردازنده رمزنگاری تک تراشه به عنوان ایمن ترین جزء آن باشد. پردازنده رمزنگاری، کلیدها یا فرمان های اجرایی روی گذرگاه را نشان نمی دهد، مگر آنکه به صورت رمزگذاری شده و کلیدهای صفر باشد که در اینصورت با هدف تلاش برای کاوش یا اسکن است. تراشه ( های ) رمزنگاری نیز ممکن است در سایر واحدهای امنیتی سخت افزار با سایر پردازنده ها و تراشه های حافظه، محفوظ شود که داده های رمز شده را ذخیره و پردازش می کنند. اگر تلاشی برای از بین بردن این محفوظیات صورت گیرد، کلیدهای موجود در تراشه رمزنگاری صفر می شوند. یک واحد امنیتی سخت افزاری می تواند بخشی از یک رایانه ( به عنوان مثال دستگاه خودپرداز ) باشد که در داخل صندوق امن و قفل شده عمل می کند تا از سرقت، تعویض و دستکاری آن جلوگیری کند.
اگرچه ممکن است کارت های هوشمند امروزی گسترده ترین شکل پردازنده رمزنگاری استقرار یافته باشند، اما رمزنگاری های ایمن پیچیده تر ومتنوع تر به طور گسترده در سیستم های دیگری مانند دستگاه های خودپرداز، جعبه های تنظیم تلویزیون، کاربردهای نظامی و تجهیزات ارتباطی قابل حمل و با امنیت بالا استفاده می شوند. برخی از پردازنده های رمزنگاری ایمن می توانند سیستم عامل های عامه مانند لینوکس را در مرز امنیتی خود اجرا کنند. دستورالعمل های برنامه رمزپردازنده به صورت رمز شده، دستورالعمل های ساده را رمزگشایی می کند و سپس در همان تراشه رمزپردازنده اجرا می کند که در آن جا دستورالعمل های رمزگشایی شده غیرقابل دسترس هستند. بدون آشکار کردن فرمان های برنامه رمزگشایی شده، رمزپردازنده مانع از دستکاری برنامه ها توسط تکنسین هایی می شود که ممکن است دسترسی قانونی به گذرگاه داده های زیرسیستم داشته باشند. این امر به رمزگذاری گذرگاه معروف است. داده های پردازش شده توسط رمزپردازنده نیز غالباً رمزگذاری می شوند.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفعمل کردن بعنوان کانون اصلی یک زیر سیستم امنیتی، هدف استفاده از رمزپردازنده ایمن است تا با اقدامات امنیتی فیزیکی، نیاز به محافظت از بقیه زیر سیستم را برطرف کند. [ ۱]
یک واحد امنیتی سخت افزاری ( HSM ) شامل یک یا چند تراشه پردازنده رمزنگاری ایمن است. [ ۲] [ ۳] [ ۴] این دستگاه ها، پردازنده رمزنگاری ایمن درجه بالا هستند که همراه با سرورهای سازمانی استفاده می شوند. یک واحد امنیتی سخت افزاری می تواند دارای چندین سطح امنیت فیزیکی با پردازنده رمزنگاری تک تراشه به عنوان ایمن ترین جزء آن باشد. پردازنده رمزنگاری، کلیدها یا فرمان های اجرایی روی گذرگاه را نشان نمی دهد، مگر آنکه به صورت رمزگذاری شده و کلیدهای صفر باشد که در اینصورت با هدف تلاش برای کاوش یا اسکن است. تراشه ( های ) رمزنگاری نیز ممکن است در سایر واحدهای امنیتی سخت افزار با سایر پردازنده ها و تراشه های حافظه، محفوظ شود که داده های رمز شده را ذخیره و پردازش می کنند. اگر تلاشی برای از بین بردن این محفوظیات صورت گیرد، کلیدهای موجود در تراشه رمزنگاری صفر می شوند. یک واحد امنیتی سخت افزاری می تواند بخشی از یک رایانه ( به عنوان مثال دستگاه خودپرداز ) باشد که در داخل صندوق امن و قفل شده عمل می کند تا از سرقت، تعویض و دستکاری آن جلوگیری کند.
اگرچه ممکن است کارت های هوشمند امروزی گسترده ترین شکل پردازنده رمزنگاری استقرار یافته باشند، اما رمزنگاری های ایمن پیچیده تر ومتنوع تر به طور گسترده در سیستم های دیگری مانند دستگاه های خودپرداز، جعبه های تنظیم تلویزیون، کاربردهای نظامی و تجهیزات ارتباطی قابل حمل و با امنیت بالا استفاده می شوند. برخی از پردازنده های رمزنگاری ایمن می توانند سیستم عامل های عامه مانند لینوکس را در مرز امنیتی خود اجرا کنند. دستورالعمل های برنامه رمزپردازنده به صورت رمز شده، دستورالعمل های ساده را رمزگشایی می کند و سپس در همان تراشه رمزپردازنده اجرا می کند که در آن جا دستورالعمل های رمزگشایی شده غیرقابل دسترس هستند. بدون آشکار کردن فرمان های برنامه رمزگشایی شده، رمزپردازنده مانع از دستکاری برنامه ها توسط تکنسین هایی می شود که ممکن است دسترسی قانونی به گذرگاه داده های زیرسیستم داشته باشند. این امر به رمزگذاری گذرگاه معروف است. داده های پردازش شده توسط رمزپردازنده نیز غالباً رمزگذاری می شوند.
wiki: رمزپردازنده ایمن