Hardware-Sicherheitsmodul
aus Wikipedia, der freien Enzyklopädie
Der Begriff Hardware-Sicherheitsmodul (HSM) oder englisch Hardware Security Module bezeichnet eine Möglichkeit, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen in geschäftskritischen IT-Systemen sicherzustellen. Um die Vertrauenswürdigkeit zu gewährleisten, müssen die zum Einsatz kommenden Signatur- und Verschlüsselungsschlüssel sowohl softwaretechnisch, als auch gegen physikalische Angriffe geschützt werden.
Dabei werden durch das HSM verschiedene kryptographische Algorithmen realisiert:
- RSA bis zu einer Länge von 16384 Bit
- AES-Rijndael
- DES, Tripel-DES
- IDEA
- Safer
- Hashalgorithmen SHA-1, SHA-224, SHA-256 u. a.
Weitere Funktionen eines HSM sind die Erzeugung von Zufallszahlen (sowohl physikalisch, als auch deterministisch), die Schlüsselgenerierung sowie ein sicheres Schlüsselmanagement.
Die Möglichen Einsatzgebiete eines HSM sind:
- Erstellung von Personalisierungsdaten für die Produktion von Karten (ec, Visa/MasterCard, Signaturkarten etc.)
- Security-Prozessor in Netzwerken der Zahlungsverkehrsdienstleister
- sichere PIN-Brieferstellung
- Transaktionssicherung in Mautsystemen
- Zeitstempeldienste
- Signaturserver
- Archivierungssysteme
- Zertifizierungsstelle (im Rahmen von PKI)
- E-Mail-Absicherung nach S/MIME-Standard oder PGP
In der Regel werden HSM nach Sicherheitsstandards zertifiziert, wie z. B. FIPS 140-2, ZKA (Zentraler Kreditausschuss) oder Common Criteria (CC).