Hardware-Sicherheitsmodul

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Ein nCipher nShield F3 Hardware Security Module in PCIe-Form

Der Begriff Hardware-Sicherheitsmodul (HSM) oder englisch Hardware Security Module bezeichnet ein (internes oder externes) Peripheriegerät für die effiziente und sichere Ausführung kryptographischer Operationen oder Applikationen. Dies ermöglicht zum Beispiel, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen in geschäftskritischen IT-Systemen sicherzustellen. Um die Vertrauenswürdigkeit zu gewährleisten, kann es erforderlich sein, die zum Einsatz kommenden kryptographischen Schlüssel sowohl softwaretechnisch als auch gegen physikalische Angriffe oder Seitenkanalangriffe zu schützen.

Funktionen[Bearbeiten]

Ältere Luna HSMs im PCMCIA-Format

In einem HSM können verschiedene kryptographische Algorithmen implementiert sein:

HSMs bieten meist umfangreiche Funktionen zum sicheren Management des Gerätes und der Schlüssel. Beispiele sind die Authentisierung der Operatoren und Administratoren durch Hardware-Token (z. B. Chipkarten oder Security-Token), Zugriffsschutz im Mehr-Augen-Prinzip (k aus n Personen erforderlich), verschlüsseltes Backup der Schlüssel und Konfigurationsdaten, sicheres Klonen des HSM.

Einsatzbereiche[Bearbeiten]

Mögliche Einsatzgebiete eines HSM sind:

  • Erstellung von Personalisierungsdaten für die Produktion von Debit- (z. B. Maestro-Card) und Kreditkarten (z. B. MasterCard, Visa, American Express, Diners) sowie Ausweisdokumenten mit Chiptechnologie (z. B. Identitätskarten, Führerausweise, Pässe)
  • Security-Prozessor in Netzwerken der Zahlungsverkehrsdienstleister
  • Sichere PIN-Brieferstellung
  • Transaktionssicherung in Mautsystemen
  • Zeitstempeldienste
  • Signaturserver
  • Archivierungssysteme
  • Zertifizierungsstelle (im Rahmen einer PKI)
  • E-Mail-Absicherung nach S/MIME-Standard oder PGP
  • E-Tickets

Zertifizierung[Bearbeiten]

In der Regel werden HSM nach Sicherheitsstandards zertifiziert, wie z. B. FIPS 140-1 und 140-2, DK (Die Deutsche Kreditwirtschaft) oder Common Criteria (CC). Speziell für HSMs, die von Zertifizierungsdiensteanbietern für die Erzeugung von digitalen Signaturen verwendet werden, wurde das CC Schutzprofil CWA 14167-2 entwickelt.

Weblinks[Bearbeiten]

 Commons: Hardware security modules – Sammlung von Bildern, Videos und Audiodateien