曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        HSM和密鑰管理:有效的密鑰安全性
        發布時間:2019-10-15 18:29:38   閱讀次數:

        SafeNet Luna Network HSM

        密碼密鑰的適當管理對于密碼學的應用至關重要。這通??梢酝ㄟ^使用硬件安全模塊HSM)來輔助,HSM是帶有嵌入式處理器的專用硬件機器,該處理器為網絡中的用戶,應用程序和計算機提供加密服務,并在其每個階段顯式保護加密密鑰。生命周期。


        本文討論了保護密鑰生命周期的安全性要求以及HSM如何滿足這些要求,并強調了總體密鑰管理系統的重要性。


        HSM安全保證

        考慮到HSM發揮的重要作用,至關重要的是要確保其安全性。FIPS 140-2是國際認可的安全標準,用于認可諸如HSM和智能卡之類的加密模塊。它定義了四個安全級別,從“Level 1”到“Level 4”。每個安全級別的要求/描述如下:

        • Level 1:這是最基本的安全級別,只需要包含一個批準的算法或安全功能,而無需對HSM進行物理保護。

        • Level2:要求在HSM中納入篡改證據和基于角色的身份驗證。

        • Level3:需要防篡改以及篡改證據和基于身份的身份驗證。

        • Level4:最安全的級別包括對物理安全和環境條件的攻擊的識別和緩解,即使在不受保護的物理環境中操作,也可以確保HSM的全面安全性。


        FIPS驗證不是產品完善和效率的基準。這僅意味著FIPS合格的測試實驗室的技術專家對HSM進行了一些合理的標準安全檢查。當前,幾乎所有的HSM供應商都對其產品進行FIPS 140-2驗證,以解決客戶的安全要求。


        使用HSM的有效密鑰安全性

        加密密鑰在其生命周期中經歷了很多階段,例如生成,安全存儲,安全分發,備份和銷毀-被稱為密鑰生命周期。密鑰管理在確保加密協議/應用程序的安全性機制中起著至關重要的作用。隨著信息系統中實施的加密機制的部署和發展的增加,密鑰管理始終成為主要挑戰。通過使用HSM可以確保和增強密鑰管理的安全性,例如:

        1. 密鑰的保護:HSM保護并保護密鑰生命周期的所有階段,從生成到破壞。私鑰和其他敏感的加密材料永遠不會離開HSM(除非經過加密),并且只能根據特定的訪問控制機制來使用。相反,軟件存儲/管理的密鑰(存儲在應用程序和OS中)容易受到惡意軟件的未經授權的訪問。

        2. 安全密鑰生成:HSM包含TRNG(真實隨機數生成器),TRNG基于物理熵源(例如熱噪聲,雪崩噪聲和大氣噪聲)生成實時隨機數。這些隨機數用作安全生成唯一加密密鑰的種子。鍵的強度主要取決于這些隨機數。如果隨機數生成器是可預測的或弱的,則整個密鑰生成機制在密碼學上是弱的。用軟件生成的密鑰本質上比使用基于硬件的TRNG生成的密鑰弱。

        3. 安全備份:必須部署HSM,同時牢記業務連續性和災難恢復。除了主要HSM之外,整個體系結構還應至少包括一個備份(輔助)HSM。

        4. 防篡改:HSM遵循嚴格的設計要求,以滿足FIPS 140-2標準。對于HSM,最重要的資產是加密密鑰。密鑰始終駐留在HSM中,并且永遠無法導出。在檢測到物理或邏輯攻擊的情況下,級別3或級別4 HSM可以將其所有密鑰清零或擦除,以防止它們落入不正確的人手中。同樣,HSM也可以安全地完成密鑰泄露時的密鑰擦除。

        5. 加密操作的速度提高:加密操作有時很耗時,并且可能會使應用程序變慢。HSM具有專用且功能強大的加密處理器,可以同時執行數千個加密操作。HSM可以有效地用于從應用程序服務器上卸載加密操作。(SafeNet Luna Network HSM 790可以達到RSA 2048每秒10000次運算)

        6. 完整的審核和日志跟蹤: HSM根據執行操作的日期和時間維護所有關鍵操作的日志/記錄。這對于證明遵守各種法規至關重要。


        集中式密鑰管理

        無論HSM在保護密鑰方面有多有效,一旦您有多個由不同應用程序使用的HSM,密鑰的管理就會迅速變成一個復雜而分散的過程。缺乏明確的所有權可能導致操作程序不一致,工作重復以及審核和合規性問題。這些問題隨著時間的流逝而不斷發展,并且變得越來越昂貴且難以管理。


        該解決方案是企業密鑰管理系統,可提供集中的可見性并控制組織內的所有密鑰。這樣的系統還可以安全地生成,管理密鑰并將密鑰分發給不使用HSM的應用程序。好處包括降低成本,降低風險和更容易證明合規性。


        結論

        本文重點介紹了HSM如何在其整個生命周期內實現對密碼密鑰的有效保護,從而為使用密碼的應用程序帶來了顯著的安全優勢。但是,密鑰和HSM在整個組織中擴散是很常見的,因此需要一個總體的密鑰管理系統來確保正確的密鑰始終在正確的時間在正確的位置可用。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精