曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        了解硬件安全模塊(HSM)
        發布時間:2019-07-06 09:44:11   閱讀次數:

        了解硬件安全模塊(HSM)(圖1)

        前段時間,我向銀行咨詢了他們的加密和安全處理系統,這個系統非常慢。在嘗試找到問題一周后,我查看了使用Windows Crypto API和經過認證的CSP的加密子系統。


        服務器處理數字簽名數據,其加密庫調用與XML處理,數據庫訪問和其他代碼混合在一起。這使得機器完全沒有CPU時間來進行加密計算。他們的處理農場有10臺服務器,他們正準備增加兩臺服務器。


        我問道,“你為什么不使用硬件安全模塊?”團隊負責人問我這是什么,而項目經理一直保持沉默,只是靜靜地點頭。我對他的反應感到驚訝。這個問題可能發生在1985年,但不是在2005年。深吸一口氣,我開始了關于HSM的講座。


        這個故事有一個圓滿的結局。編程團隊重寫了代碼,將加密密碼卸載到HSM,并按原樣處理處理服務器。我喜歡快樂的結局; 所以,我想分享一下我在HSM使用方面的成功經驗。


        什么是硬件安全模塊?

        硬件安全模塊(HSM)是一種特殊的“可信”網絡計算機,可執行各種加密操作:密鑰管理、密鑰交換、加密等。


        似乎很明顯,加密操作必須在受信任的環境中執行。當我說可信時,我的意思是“沒有病毒,沒有惡意軟件,沒有利用,沒有未經授權的訪問?!盚SM是值得信賴的,因為它:

        • 建立在專門的硬件之上。硬件經過嚴格測試,并通過特殊實驗室認證。

        • 有一個專注于安全的操作系統。

        • 通過嚴格受內部規則控制的網絡接口進行有限訪問。

        • 積極隱藏和保護加密密鑰。


        普遍性問題:通常情況下,程序編寫器將數據庫訪問代碼,業務邏輯和加密調用混合在一個大型應用程序中。這是一種危險的方法,因為攻擊者可以使用精心設計的數據和漏洞來訪問加密材料,竊取密鑰,安裝任意X.509證書等等。在我所知道的一個案例中,一個XML漏洞為一個黑客打開了大門,這個黑客向可信任的CA安裝了根證書并偷走了2000萬美元。


        為了防止這樣的情況,我們需要將操作分成兩個不同的區域。一個用于業務邏輯,一個用于加密。然后,您需要將加密操作委托給可信計算機(即HSM)。


        弱鍵,強鍵

        一個加密密鑰必須是真正隨機的。計算機設計,無法生成真正的隨機值,因為它是有限狀態機。因此,我們需要一個特殊的物理過程來生成隨機數和密鑰。HSM具有特殊的硬件,它使用物理過程來創建良好的隨機性源(熵),而后者又用于生成高質量和“完美”的隨機密鑰。


        專為性能而設計

        HSM具有出色的無與倫比的性能。您可以在任何服務器中獲得的最大值是每秒n * 1000個數字簽名,但HSM可以達到數百萬。它執行少量任務,但非常有效,因為它是為這些任務設計和優化的。


        HSM和密鑰管理

        HSM旨在保護加密密鑰。大型銀行或公司辦公室通常同時運營各種HSM。密鑰管理系統根據內部安全策略和外部標準控制和更新這些密鑰。密鑰管理的集中設計帶來了簡化密鑰管理的優勢,并為許多不同系統的密鑰提供了最佳概覽。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精