Hardware-Sicherheitsmodul

Hardware-Sicherheitsmodul
Ein nCipher nShield F3 Hardware Security Module in PCIe-Form

Der Begriff Hardware-Sicherheitsmodul (HSM) oder englisch Hardware Security Module bezeichnet ein (internes oder externes) Peripheriegerät für die effiziente und sichere Ausführung kryptographischer Operationen. Somit ermöglicht es, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen in geschäftskritischen IT-Systemen sicherzustellen. Um die Vertrauenswürdigkeit zu gewährleisten, müssen die zum Einsatz kommenden kryptographischen Schlüssel sowohl softwaretechnisch als auch gegen physikalische Angriffe oder Seitenkanalangriffe geschützt werden.

Inhaltsverzeichnis

Funktionen

Ältere Luna HSMs im PCMCIA-Format

In einem HSM können verschiedene kryptographische Algorithmen implementiert sein:

HSMs bieten meist umfangreiche Funktionen zum sicheren Management des Gerätes und der Schlüssel. Beispiele sind die Authentisierung der Operatoren und Administratoren durch Hardware-Token (z. B. Chipkarten oder Security-Token), Zugriffsschutz im Mehr-Augen-Prinzip (k aus n Personen erforderlich), verschlüsseltes Backup der Schlüssel und Konfigurationsdaten, sicheres Klonen des HSM.

Einsatzbereiche

Mögliche Einsatzgebiete eines HSM sind:

  • Erstellung von Personalisierungsdaten für die Produktion von Debit- (z. B. Maestro-Card) und Kreditkarten (z. B. MasterCard, Visa, American Express, Diners) sowie Ausweisdokumenten mit Chiptechnologie (z. B. Identitätskarten, Führerausweise, Pässe)
  • Security-Prozessor in Netzwerken der Zahlungsverkehrsdienstleister
  • Sichere PIN-Brieferstellung
  • Transaktionssicherung in Mautsystemen
  • Zeitstempeldienste
  • Signaturserver
  • Archivierungssysteme
  • Zertifizierungsstelle (im Rahmen einer PKI)
  • E-Mail-Absicherung nach S/MIME-Standard oder PGP
  • E-Tickets

Zertifizierung

In der Regel werden HSM nach Sicherheitsstandards zertifiziert, wie z. B. FIPS 140-1 und 140-2, ZKA (Zentraler Kreditausschuss) oder Common Criteria (CC). Speziell für HSMs, die von Zertifizierungsdiensteanbietern für die Erzeugung von digitalen Signaturen verwendet werden, wurde das CC Schutzprofil CWA 14167-2 entwickelt.

Weblinks

 Commons: Hardware security modules – Sammlung von Bildern, Videos und Audiodateien

Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Hardware Security Module — Ein nCipher nShield F3 Hardware Security Module in PCIe Form Der Begriff Hardware Sicherheitsmodul (HSM) oder englisch Hardware Security Module bezeichnet ein (internes oder externes) Peripheriegerät für die effiziente und sichere Ausführung… …   Deutsch Wikipedia

  • Persönliche Sicherheitsumgebung — Der Begriff Persönliche Sicherheitsumgebung (PSU) oder englisch Personal Security Environment (PSE) bezeichnet in der Technik der Informationssicherheit den Bereich eines Speichermediums, in dem geheime kryptographische Schlüssel, z. B. der… …   Deutsch Wikipedia

  • Personal Security Environment — Der Begriff Persönliche Sicherheitsumgebung (PSU) oder englisch Personal Security Environment (PSE) bezeichnet in der Technik der Informationssicherheit einen symmetrisch verschlüsselten Bereich eines Speichermediums, in dem z. B. der private… …   Deutsch Wikipedia

  • Hsm — Die Abkürzung HSM steht für: Hardware Sicherheitsmodul (hardware security module), ist ein Gerät, das kryptografische Funktionen mittels Hardware Implementierung durchführt Herzschrittmacher, medizinisch elektrisches Gerät welches Herz stimuliert …   Deutsch Wikipedia

  • Trusted Platform Module — Das Trusted Platform Module (TPM) ist ein Chip, nach der TCG Spezifikation, die einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Diese Funktionen können beispielsweise den Zielen des Lizenzschutzes und/oder… …   Deutsch Wikipedia

  • E-Ticketing — Ein Elektronisches Ticket, kurz E Ticket, ist ein Ticket, das als elektronischer Ersatz für Tickets aus Papier Verwendung finden kann. 92 Prozent aller weltweit ausgestellten Flugtickets waren nach einer Schätzung der International Air Transport… …   Deutsch Wikipedia

  • E-ticketing — Ein Elektronisches Ticket, kurz E Ticket, ist ein Ticket, das als elektronischer Ersatz für Tickets aus Papier Verwendung finden kann. 92 Prozent aller weltweit ausgestellten Flugtickets waren nach einer Schätzung der International Air Transport… …   Deutsch Wikipedia

  • ETicket — Ein Elektronisches Ticket, kurz E Ticket, ist ein Ticket, das als elektronischer Ersatz für Tickets aus Papier Verwendung finden kann. 92 Prozent aller weltweit ausgestellten Flugtickets waren nach einer Schätzung der International Air Transport… …   Deutsch Wikipedia

  • Elektronisches Ticket — Ein Elektronisches Ticket, kurz E Ticket, ist ein Ticket, das als elektronischer Ersatz für Tickets aus Papier Verwendung finden kann. 92 Prozent aller weltweit ausgestellten Flugtickets waren nach einer Schätzung der International Air Transport… …   Deutsch Wikipedia

  • HSM — Die Abkürzung HSM steht für: Hannoversches Straßenbahn Museum Hardware Sicherheitsmodul (hardware security module), ein Gerät, das kryptografische Funktionen mittels Hardware Implementierung durchführt Hermann Schwelling Maschinenbau, einen… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”