Hardware Security Module

Ein nCipher nShield F3 Hardware Security Module in PCIe-Form

Der Begriff Hardware-Sicherheitsmodul (HSM) oder englisch Hardware Security Module bezeichnet ein (internes oder externes) Peripheriegerät für die effiziente und sichere Ausführung kryptographischer Operationen. Somit ermöglicht es, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen in geschäftskritischen IT-Systemen sicherzustellen. Um die Vertrauenswürdigkeit zu gewährleisten, müssen die zum Einsatz kommenden kryptographischen Schlüssel sowohl softwaretechnisch als auch gegen physikalische Angriffe oder Seitenkanalangriffe geschützt werden.

Funktionen

Ältere Luna HSMs im PCMCIA-Format

Durch ein HSM können verschiedene kryptographische Algorithmen implementiert werden:

• Asymmetrisches Kryptosysteme, z. B. RSA (Verschlüsselung oder Signatur), ECDSA, Diffie-Hellman-Schlüsselaustausch, Elliptic Curve Cryptography
• Symmetrische Ver- und Entschlüsselung: AES, DES, Triple-DES, IDEA
• Kryptologische Hash-Funktionen: SHA-1
• Erzeugung von Zufallszahlen, Schlüsseln und PINs (sowohl physikalisch, als auch deterministisch)

HSMs bieten meist umfangreiche Funktionen zum sicheren Management des Gerätes und der Schlüssel. Beispiele sind die Authentisierung der Operatoren und Administratoren durch Hardware-Token (z. B. Chipkarten oder Security-Token), Zugriffsschutz im Mehr-Augen-Prinzip (k aus n Personen erforderlich), verschlüsseltes Backup der Schlüssel und Konfigurationsdaten, sicheres Klonen des HSM.

Einsatzbereiche

Die Möglichen Einsatzgebiete eines HSM sind:

• Erstellung von Personalisierungsdaten für die Produktion von Debit- (z. B. Maestro) und Kreditkarten (z. B. MasterCard, Visa, American Express, Diners) sowie Ausweisdokumenten mit Chiptechnologie (z. B. Identitätskarten, Führerausweise, Pässe)
• Security-Prozessor in Netzwerken der Zahlungsverkehrsdienstleister
• Sichere PIN-Brieferstellung
• Transaktionssicherung in Mautsystemen
• Zeitstempeldienste
• Signaturserver
• Archivierungssysteme
• Zertifizierungsstelle (im Rahmen einer PKI)
• E-Mail-Absicherung nach S/MIME-Standard oder PGP
• E-Tickets

Zertifizierung

In der Regel werden HSM nach Sicherheitsstandards zertifiziert, wie z. B. FIPS 140-1 und 140-2, ZKA (Zentraler Kreditausschuss) oder Common Criteria (CC). Speziell für HSMs, die von Zertifizierungsdiensteanbietern für die Erzeugung von digitalen Signaturen verwendet werden, wurde das CC Schutzprofil CWA 14167-2 entwickelt.

Hersteller von HSMs

Ein älteres externes (SCSI-)HSM

• Futurex Hardware Security Modules – SSP Serie, RMC9000 HSM
• nCipher – netHSM, miniHSM, nShield, nForce
• SafeNet – Luna SA, Luna CA, Luna SP, Luna PCI, Luna PCM, ProtectServer Gold, ProtectServer External, ProtectHost White, ProtectHost EFT
• ERACOM – Von SafeNet übernommen
• Thales e-Security – HSM 8000, P3, WebSentry, SafeSign
• HP Atalla – A8150 A9150 A10150
• AEP – Keyper
• Banksys DEP – Banksys DEP
• IBM – 4764 (PCIXCC), 4758
• ARX – PrivateServer HSM
• xyzmo – Seal Server
• Sun – Crypto Accelerator 6000
• Bull – CRYPT2Pay
• Smart Card Technology Inc.SPK2032 Smart Key/Smart Disc
• REALSEC – Cryptosec 2048
• Utimaco – SafeGuard CryptoServer

Weblinks

• Liste aller nach FIPS 140-1 und 140-2 zertifizierten Produkte