ماژول امنیتی سخت افزاری یا HSM چیست؟
ماژول امنیتی سخت افزاری (به انگلیسی: Hardware Security Module، به اختصار HSM) یک دستگاه پردازشگر فیزیکی است که از وظایف آن می توان به محافظت و مدیریت امضاهای دیجیتال، رمزگذاری و رمزگشایی برای امضای دیجیتال، احراز هویت قوی و سایر توابع رمزنگاری دیگر اشاره کرد. این ماژول ها به طور سنتی به شکل کارت پلاگین یا یک دستگاه خارجی هستند که مستقیما به رایانه یا سرور متصل میشوند. یک ماژول امنیتی سخت افزاری شامل یک یا چند مدار مجتمع رمزپردازنده ایمن است.
اهداف HSM
- نسل امن پردازنده
- ذخیره سازی امن پردازنده
- استفاده از مواد حساس و دادههای رمز نگاری
- تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن هستند.
- HSM ها حمایت منطقی و فیزیکی این موارد را برای جلوگیری از استفاده غیر مجاز و دشمنان بالقوه فراهم میکنند. به طور خلاصه، آنها با ارزش بالایی از کلیدهای رمزنگاری حفاظت میکنند.
مواد رمزنگاری به کار گرفته شده توسط اکثر HSMs نامتقارن هستند جفت کلید (و گواهینامههای) در رمزنگاری کلید عمومی مورد استفاده قرار میگیرد. برخی از HSM ها همچنین می توانند کلیدهای متقارن و دیگر اطلاعات را به صورت خودکار اداره کند. بسیاری از سیستم های HSM وسیله ای برای پشتیبان گیری مطمئن از کلیدهایی استفاده میکنند که در شکل پیچیده توسط سیستم عامل کامپیوتر یا در شکل خارجی با استفاده از کارت هوشمند یا برخی از مشخصه امنیتی به کار برده میشود. HSM ها هرگز نباید اجازه صادرات اسرار در فرم پروندههای متنی ساده، حتی هنگام انتقال بین HSM ها یا انجام عملیات پشتیبان گیری دهند.
بسیاری از سیستم HSM نیز شتاب دهنده رمزنگاری سخت افزاری دارند. آنها معمولا نمی توانند از راه حل هایی که فقط به صورت نرم افزاری برای انجام عملیات با کلید متقارن هستند تداخل عملکرد داشته باشند.
از آنجا که HSMs اغلب بخشی از یک ماموریت زیر ساخت های حیاتی مانند زیرساخت کلید عمومی یا برنامه بانکداری آنلاین هستند، HSM ها به طور معمول می تواند برای دسترسی به بالا به صورت خوشه ای باشد. برخی از HSMs ویژگی منابع تغذیه دوگانه با قابلیت تداوم کار به صورت پیوسته را دارند.
تعداد کمی از HSM های موجود در بازار دارای قابلیت و توانایی اجرای ماژول های اجرایی توسعه یافته ویژه در بین محوطه امن HSM ها را دارند. چنین توانایی مفید است، برای مثال، در مواردی که الگوریتم های خاص یا منطق کسب و کار است که باید در یک محیط امن و کنترل شده اجرا شود. ماژول های اجرا می توان در زبان بومی C، در NET.، جاوا یا زبانهای برنامه نویسی دیگر توسعه یافت. در حالی که سود کد برنامه خاص ارائه تضمین امنیت را فراهم میکند، این موتورهای اجرا وضعیت FIPS HSM یا ضوابط مشترک وضعیت اعتبار را دچار میکنند.
HSM بومی صدف
این محصول غیر قابل نفوذ است و حتی اگر اجزای سخت افزاری آن باز شود، هرگز به حالت اولیه باز نمیگردد و امکان دسترسی به کلیدها وجود ندارد. از آنجا که محصولات شرکت هویتا، مبتنی بر زیرساخت کلید عمومی(PKI) هستند و از اصول رمزنگاری آن استفاده میکنند و زیرساخت کلید عمومی(PKI) دارای پشتوانه حقوقی و قضایی است. این ماژول سخت افزاری بومیبه صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.