曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        HSM技術:將讓區塊鏈錢包和交易更安全
        發布時間:2020-03-05 09:48:46   閱讀次數:

        1-20030509495C06.png

        硬件安全模塊(hardware security module, HSM)是一種管理數字密鑰的傳統安全解決方案,廣泛應用于PKI環境和金融領域中。


        乍一看,使用HSM可能是區塊鏈的完美解決方案。HSM生成密鑰對,具有安全存儲,并且可以從整個系統卸載加密操作。


        何謂HSM?

        HSM是一種保護和管理數字密鑰的物理設備或云服務——促進加密、解密、簽名和驗證。HSM背后的動機是提供一個與私鑰交互的安全環境。沒有這個環境,關鍵就有暴露的危險。這些模塊通常以插件卡或直接連接到計算機或網絡服務器的外部設備的形式出現。


        HSM是一種負責管理私鑰的整個生命周期的密碼學設備。這個生命周期包括生成、分布、旋轉、存儲、銷毀和歸檔。它是專門設計和構建的,目的是為快速和安全的加密操作創建一個抗篡改的安全環境。


        現在如何使用?

        如今,HSM設備主要用于零售銀行業,為磁條和EMV芯片卡發行過程中使用的密鑰和客戶PIN提供高水平的保護,以及對隨后的信用卡和借記卡支付交易進行處理。


        人們通常關注熱錢包的私鑰,因為它們具有在線實時交互功能。對區塊鏈項目來說,公開私鑰可能意味著末日的到來。當威脅行動者能夠訪問私鑰時,游戲通常就結束了。這可能是一個專業黑客,一個腳本小子,甚至是一個可能濫用組織資金的內部人員。在這些情況下,HSM對于私鑰管理來說是一個非常棒的安全同盟——區塊鏈社區的每個人都在考慮使用HSM。


        HSM構建在專門的硬件之上,并且有一個以安全為中心的操作系統。它具有有限的監視訪問通道,并為設備的操作和管理實現了角色分離機制。主要支持的加密操作有真隨機數生成(TRNG)、對稱和非對稱密鑰生成、哈希函數計算、加密和解密以及簽名和簽名驗證。HSM生成密鑰對,具有安全存儲,并且可以從整個系統卸載加密操作。


        如何保護區塊鏈錢包?

        區塊鏈中的帳戶地址通常來自公鑰的值。這個公鑰有一個對應的私鑰,這個密鑰對應用區塊鏈指定的規則,如長度和編碼模式。這種密鑰對的生成應該考慮幾個基本的方面,如真實隨機性源、生成算法與環境、分布過程等。


        區塊鏈解決方案通常將熱錢包的私鑰存儲在數據庫、本地文件中,這些私鑰通常是加密的,但有時也以明文形式存儲,甚至以明文形式存儲在公共Github存儲庫中——但這是一個非常糟糕的主意。在這些體系結構中,安全漏洞或開發人員的錯誤都可能會導致私鑰的公開。


        如何使用HSM提高區塊鏈安全性?

        在區塊鏈中使用HSM設備的方法有很多。畢竟,這個新興行業需要更多更好的解決方案來保護貨幣,降低盜竊、黑客攻擊或安全漏洞的風險。


        下面,我將概述HSM硬件在區塊鏈中促進安全性的六種潛在用途:

        1. 生成私鑰和公鑰對:HSM需要支持區塊鏈特定的橢圓曲線,比特幣和以太坊區塊鏈使用Secp256k1,Stellar使用Ed25519。

        2. 私有密鑰的安全存儲:你的私鑰必須保持安全與私密——就像你要保護信用卡的密碼一樣。不這樣做可能會導致災難性的后果。你的私鑰可以解鎖你的東西。在使用生物認證時,保護您的私鑰相當于保護您的指紋。

        3. 簽名和驗證事務:通過簽名將有效的事務發送到區塊鏈,并在需要時驗證事務。這是銀行業中HSM的常見用例,人們將設備連接到自己的帳戶以批準交易。

        4. 分層確定錢包:根據bip32,在安全環境中從單個密鑰主密鑰對派生密鑰對的能力。

        5. 加密、解密和使用密鑰數據庫中的密鑰記錄:維護大量密鑰的解決方案需要使用密鑰數據庫來存儲這些密鑰。HSM可以接收加密密鑰并在安全環境中使用它。

        6. 日志記錄:以一種比普通日志記錄更健壯的方式跟蹤鍵的使用。能夠審計和監視如何以及何時使用密鑰可以提供額外的安全層。


        在區塊鏈空間中存在許多安全漏洞,并且隨著行業的發展,對更好和更安全的方式與區塊鏈交互的需求也在增長。從安全的加密傳輸到共享機密的公司數據,安全將始終處于議程的首位。


        數十年來,銀行和其他機構一直在努力應對這類挑戰,區塊鏈社區接受HSM等經過考驗的解決方案是非常重要的,HSM可能對區塊鏈的發展和成熟至關重要。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精