ماژول امنیتی سخت افزاری ( به انگلیسی: Hardware Security Module، به اختصار HSM ) یک دستگاه پردازشگر فیزیکی است که از وظایف آن می توان به محافظت و مدیریت امضاهای دیجیتال، رمزگذاری و رمزگشایی برای امضای دیجیتال، احراز هویت قوی و سایر توابع رمزنگاری دیگر اشاره کرد. این ماژول ها به طور سنتی به شکل کارت پلاگین یا یک دستگاه خارجی هستند که مستقیماً به رایانه یا سرور متصل می شوند. یک ماژول امنیتی سخت افزاری شامل یک یا چند مدار مجتمع رمزپردازنده ایمن است.
اهداف HSM ( الف ) نسل امن پردازنده ( ب ) ذخیره سازی امن پردازنده، ( ج ) استفاده از مواد حساس و داده های رمز نگاری، ( د ) تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن هستند. HSMها حمایت منطقی و فیزیکی این موارد را برای جلوگیری از استفاده غیر مجاز و دشمنان بالقوه فراهم می کنند. به طور خلاصه، آن ها با ارزش بالایی از کلیدهای رمز نگاری حفاظت می کنند.
مواد رمزنگاری به کار گرفته شده توسط اکثر HSMs نامتقارن هستند جفت کلید ( و گواهینامه های ) در رمزنگاری کلید عمومی مورد استفاده قرار می گیرد. برخی از HSMها همچنین می توانند کلیدهای متقارن و دیگر اطلاعات را به صورت خودکار اداره کند. بسیاری از سیستم های HSM وسیله ای برای پشتیبان گیری مطمئن از کلیدهایی استفاده می کنند که در شکل پیچیده توسط سیستم عامل کامپیوتر یا در شکل خارجی با استفاده از کارت هوشمند یا برخی از مشخصه امنیتی به کار برده می شود. HSMها هرگز نباید اجازه صادرات اسرار در فرم پرونده های متنی ساده، حتی هنگام انتقال بین HSMها یا انجام عملیات پشتیبان گیری دهند.
بسیاری از سیستم HSM نیز شتاب دهنده رمزنگاری سخت افزاری دارند. آن ها معمولاً نمی توانند از راه حل هایی که فقط به صورت نرم افزاری برای انجام عملیات با کلید متقارن هستند تداخل عملکرد داشته باشند. با این حال، با اجرای محدوده از شماره ۱ تا ۷، ۰۰۰ RSA ۱، ۰۲۴ بیتی، HSM می تواند به صورت offload پردازنده قابل توجهی برای انجام عملیات نامتقارن کلید ارائه کنند. از آنجا که استفاده از کلید آراسای ۲، ۰۴۸ بیتی از سال ۲۰۱۰ توصیه شده است، کارایی در اندازه کلیدی های بزرگتر روز به روز مهمتر می شود.
از آنجا که HSMs اغلب بخشی از یک مأموریت زیر ساخت های حیاتی مانند زیرساخت کلید عمومی یا برنامه بانکداری آنلاین هستند، HSMها به طور معمول می تواند برای دسترسی به بالا به صورت خوشه ای باشد. برخی از HSMs ویژگی منابع تغذیه دوگانه با قابلیت تداوم کار به صورت پیوسته را دارند تعداد کمی از HSMهای موجود در بازار دارای قابلیت و توانایی اجرای ماژول های اجرایی توسعه یافته ویژه در بین محوطه امن HSMهارا دارند. چنین توانایی مفید است، برای مثال، در مواردی که الگوریتم های خاص یا منطق کسب و کار است که باید در یک محیط امن و کنترل شده اجرا شود. ماژول های اجرا می توان در زبان بومی سی، در دات نت، جاوا یا زبان های برنامه نویسی دیگر توسعه یافت. در حالی که سود کد برنامه خاص ارائه تضمین امنیت را فراهم می کند، این موتورهای اجرا وضعیت FIPS HSM یا ضوابط مشترک وضعیت اعتبار را دچار می کنند.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاهداف HSM ( الف ) نسل امن پردازنده ( ب ) ذخیره سازی امن پردازنده، ( ج ) استفاده از مواد حساس و داده های رمز نگاری، ( د ) تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن هستند. HSMها حمایت منطقی و فیزیکی این موارد را برای جلوگیری از استفاده غیر مجاز و دشمنان بالقوه فراهم می کنند. به طور خلاصه، آن ها با ارزش بالایی از کلیدهای رمز نگاری حفاظت می کنند.
مواد رمزنگاری به کار گرفته شده توسط اکثر HSMs نامتقارن هستند جفت کلید ( و گواهینامه های ) در رمزنگاری کلید عمومی مورد استفاده قرار می گیرد. برخی از HSMها همچنین می توانند کلیدهای متقارن و دیگر اطلاعات را به صورت خودکار اداره کند. بسیاری از سیستم های HSM وسیله ای برای پشتیبان گیری مطمئن از کلیدهایی استفاده می کنند که در شکل پیچیده توسط سیستم عامل کامپیوتر یا در شکل خارجی با استفاده از کارت هوشمند یا برخی از مشخصه امنیتی به کار برده می شود. HSMها هرگز نباید اجازه صادرات اسرار در فرم پرونده های متنی ساده، حتی هنگام انتقال بین HSMها یا انجام عملیات پشتیبان گیری دهند.
بسیاری از سیستم HSM نیز شتاب دهنده رمزنگاری سخت افزاری دارند. آن ها معمولاً نمی توانند از راه حل هایی که فقط به صورت نرم افزاری برای انجام عملیات با کلید متقارن هستند تداخل عملکرد داشته باشند. با این حال، با اجرای محدوده از شماره ۱ تا ۷، ۰۰۰ RSA ۱، ۰۲۴ بیتی، HSM می تواند به صورت offload پردازنده قابل توجهی برای انجام عملیات نامتقارن کلید ارائه کنند. از آنجا که استفاده از کلید آراسای ۲، ۰۴۸ بیتی از سال ۲۰۱۰ توصیه شده است، کارایی در اندازه کلیدی های بزرگتر روز به روز مهمتر می شود.
از آنجا که HSMs اغلب بخشی از یک مأموریت زیر ساخت های حیاتی مانند زیرساخت کلید عمومی یا برنامه بانکداری آنلاین هستند، HSMها به طور معمول می تواند برای دسترسی به بالا به صورت خوشه ای باشد. برخی از HSMs ویژگی منابع تغذیه دوگانه با قابلیت تداوم کار به صورت پیوسته را دارند تعداد کمی از HSMهای موجود در بازار دارای قابلیت و توانایی اجرای ماژول های اجرایی توسعه یافته ویژه در بین محوطه امن HSMهارا دارند. چنین توانایی مفید است، برای مثال، در مواردی که الگوریتم های خاص یا منطق کسب و کار است که باید در یک محیط امن و کنترل شده اجرا شود. ماژول های اجرا می توان در زبان بومی سی، در دات نت، جاوا یا زبان های برنامه نویسی دیگر توسعه یافت. در حالی که سود کد برنامه خاص ارائه تضمین امنیت را فراهم می کند، این موتورهای اجرا وضعیت FIPS HSM یا ضوابط مشترک وضعیت اعتبار را دچار می کنند.
wiki: ماژول امنیتی سخت افزاری