Kulcsszavak
 
- PKI 
- certificate 
- key generation 
- API 
- symmetric key 
- smartcard 
- menedzsment 
- FIPS 
- Crypto API 
- RSA 
 
Rövid ismertető magyarul
 
 
A HSM modulok dedikált hardver biztonsági modulok fejlett kriptográfiai, biztonsági és kulcs menedzsment tulajdonságokkal. 
 
Többféle típus elérhető: 
- kártya alapú, PCI, PCIe, PCIx interface-el 
- appliance alapú, hálózatról elérhető. 
 
Mindkét esetben fontos kérdés a kulcsok generálása, biztos tárolása, biztonságos használata. Szükséges a főbb titkosítási algoritmusok támogatása, legyen szó szimmetrikus, asszimetrikus kulcsokról, hash képzésről vagy kulcscseréről. Az ismertebb és támogatandó algoritmusok: AES, ARC4, DES, TripleDES, AES, DSA, ElGamal, RSA, ECC, Diffie-Hellman, DES/TripleDES XOR, MD2, MD5, RIPEMD 160, SHA-2, SHA-1. 
 
Mivel ezen funkciók alkalmazáshoz kötöttek és nem operációs rendszerhez, ezért fontos a minél bővebb opercáiós rendszer támogatottság (AIX, HP-UX, Linux, Solaris, Windows). 
 
Ezen eszközök a teljes vállalati titkosító, PKI infrastruktúrát érintik, ezért kiemelet fontosságú ezen eszközök védelme. Mind fizikailag (lezárt, külön eszközök), mind logikai (semmilyen körülmények között nem kerül ki a kulcs az eszközről), mind adminisztrációs (külön SmartCcard azonosítás szükséges egyes tevékenységekhez), mind kódolási (egyes kódrészletek eszközön belül futtathatók). 
 
Short summary
 
 
A Hardware Security Module (often abbreviated to HSM) is a physical device in form of a plug-in card or an external security device that can be attached to general purpose computer and servers. 
 
The goals of an HSM are the: 
- secure generation, 
- secure storage, 
- and use of cryptographic and sensitive data material. 
 
HSMs provide both logical and physical protection of these materials from non-authorized use and potential adversaries. The cryptographic material handled by most HSMs are asymmetric key pairs (and certificates) used in public-key cryptography. Some HSMs can also handle symmetric keys and other arbitrary data. Many HSM systems have means to securely backup the keys they handle either in a wrapped form via the computer's operating system or externally using a smartcard or some other security token. HSMs should never allow for secrets exportation in plaintext form, even when migrating between HSMs or performing backup operations. (from Wikipedia) 
 
Infobox
 
 
- tudta-e Ön, hogy már a maják is használtak minimális titkosítást (egy adott vastagságú fabot és egy szalagra írt karaktersorozat, ami csak az adott vastagságú boton volt elolvasható)? 
- tudta-e Ön, hogy a szimmetrikus kulcsú titkosítás az asszimetrikushoz viszonyítva - még azonos kulcshossz mellett is négyszer annyi műveletet igényel?
- tudta-e Ön, hogy egy régi francia algoritmusra (CAST-40), csak azért volt szükség, hogy a francia állam valósidőben fejthesse vissza az összes titkosított forgalmat (nem volt megengedett ennél bonyolultabb algoritmus használata)? 
- tudta-e Ön, hogy a 3DES és a TripleDES nem ugyanaz? 
- tudta-e Ön, hogy a 64 bites DES algoritmus csak 56 bites, a maradék 8 bit paritási célokat szolgál? 
- tudta-e Ön, hogy külön pénzdíj jár a legnagyobb Mersenne prím (még mindig aktuális) megtalálálójának? 
 
Értékelés
 
 
Sajnos ebben a kategóriában nem áll rendelkezésünkre Gartner elemzés. 
 
Az nCipher HMS modulok által elért minősítések: 
- Security features of nCipher HSMs are certified for FIPS 140-2 Level 3 
- nCipher HSMs are undergoing Common Criteria EAL4+ evaluation through the Common Criteria Evaluation and Certification Scheme 
- Certified for Microsoft Windows 2008
 
Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata
 
 
- milyen titkosító algoritmusok használatára van szükség? 
- minden az Ön hálózatában használt operációs rendszer és alkalmazás támogatott? 
- lehetséges-e az eszközök (és így a kulcsok) fokozott védelme? 
- rendelkezik-e az eszköz menedzsment felülettel? 
- milyen API támogatás szükséges (PKCS#11, OpenSSL, Java Cryptography API, Microsoft CAPI)? 
- skálázható az Ön megoldása (akár többezer kulcshasználat másodpercenként)? 
- milyen tanusítvánnyal rendelkezik a HSM eszköz? 
 
Általunk forgalmazott megoldások
 
Thales nShield Connect - hardveres, appliance alapú szimmetrikus és asszimetrikus kulcsmenedzsment eszköz
Thales nShield Edge - hardveres, USB-s csatolóval ellátott kisteljesítményű (tesztelésre alkalmas) kulcsmenedzsment eszköz
Thales nShield Solo - hardveres, kártya alapú szimmetrikus és asszimetrikus kulcsmenedzsment eszköz
Kapcsolódó gyártók

Thales