曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        符合ISO 13491的HSM以及與ANSI x9.24-1-2017的關系
        發布時間:2020-03-17 10:06:04   閱讀次數:

        1-20031G01F01Z.png

        硬件安全模塊HSM)是一種計算機硬件,可以在計算機內部擴充或作為獨立設備在網絡上使用。作為外部網絡設備,它通過網絡電纜連接。當在計算機或服務器內部擴充時,它是直接連接到計算機或服務器主板的PCIe卡。


        HSM旨在保護和管理用于強身份驗證目的的數字密鑰,以及處理交易和執行通用功能所需的專用功能。HSM提供邏輯和物理保護,例如密碼保護和防篡改外殼,以保護關鍵數據不被未經授權的人披露或訪問。


        HSM的作用

        HSM可以在任何利用數字密鑰來保護所述密鑰的應用中使用。這些密鑰通常具有很高的價值,并且需要保密,因為如果泄露這些密鑰,可能會對密鑰的所有者產生重大的負面影響。


        HSM如何使用?

        HSM執行以下功能:

        • 生成安全加密密鑰

        • 為主密鑰提供安全加密密鑰存儲

        • 密鑰管理

        • 使用加密和敏感數據執行加密和數字簽名

        • 完成應用程序服務器的非對稱和對稱加密


        HSM支持對稱和非對稱密碼。諸如數字簽名和證書頒發機構之類的應用程序通常使用非對稱密鑰對和公共密鑰加密中使用的證書。諸如財務支付系統和數據加密之類的應用程序也依賴于對稱密鑰的使用。


        PKI環境

        PSM環境中的證書頒發機構和注冊機構可以使用HSM生成,存儲和處理非對稱密鑰對。這些設備必須具有以下功能:

        • 邏輯和物理高級保護

        • 安全密鑰備份

        • 完整的審核和日志跟蹤

        • 多部分用戶授權架構


        卡支付系統

        支付卡行業使用專門的HSM。這些設備支持用于處理符合行業標準的交易的通用功能和專用功能。交易授權和支付卡個性化是支付卡行業中使用的典型應用程序。密碼學用于:

        • PIN碼驗證

        • 保護機密信息(例如客戶PIN)

        • 維護MAC和其他敏感數據的完整性和真實性

        • 卡安全卡代碼驗證

        • 通過EMV支持crypto-API

        • 執行安全密鑰管理

        • 生成磁條卡(PVV,CVV)的數據

        • 生成卡密鑰集并支持卡個性化過程


        對于銀行和零售金融服務市場,HSM必須遵守支付卡行業安全標準委員會,ISO和ANSI X9制定的標準。


        這些設備的安全性對于保護經常面臨網絡攻擊風險的零售電子支付系統至關重要。但是,HSM也總是有受到攻擊的風險。


        HSM通常面臨的攻擊風險

        針對用于電子支付的HSM有許多攻擊方案。最令人關注的是:

        • 滲透,涉及HSM的未經授權的開放或物理穿孔,以訪問其敏感數據(如加密密鑰)。

        • 監視電磁(EM)輻射,定時差和功耗以及其他側信道攻擊,以查找存儲在HSM中的敏感信息。

        • 操縱,通過將HSM下環境壓力,與輸入序列轟擊它,或者用它的外部輸入的干擾導致它,如果它的“測試模式”被觸發泄露敏感信息,并允許攻擊者獲得對HSM的服務進行未經授權的訪問。

        • 修改,涉及對HSM的邏輯或物理特性的未經授權的更改,允許設備繼續運行,但是只要進行了適當的修改,它就會繼續公開保護信息,例如放置在設備之間的PIN焊盤覆蓋層。 PIN入口點和PIN加密點。

        • 替換,包括用看起來像原始設備的另一臺設備替換一臺設備,該設備看起來可能具有某些邏輯特征,但其中還包含一些未授權的功能。


        HSM如何防御這些攻擊?

        HSM需要結合三個因素共同防御攻擊:

        1. 設備特征

        2. 設備管理

        3. 環境


        HSM具有邏輯和物理安全保護,可以阻止上述攻擊情況。它們的物理安全特性包括:

        1. 防篡改

        2. 篡改證據

        3. 篡改響應


        ANSI x9.24-1-2017標準

        ANSI x9.24-1-2017標準由美國國家標準協會的標準委員會X9發布。版本-2017已于2017年6月8日批準。


        它解決并標準化了與零售金融服務的安全密碼設備(SCD)相關的對稱密鑰管理。 


        安全密碼設備是提供“ 物理和邏輯上受保護的密碼服務和存儲 ”的設備。因此,它適用于硬件安全模塊。 


        ANSI標準在第3章中指出,它應與ISO 13491-2016結合使用-所有部分,金融服務–安全密碼設備。


        ISO 13491對HSM有什么要求?

        ISO 13491要求HSM必須具有所有三個物理安全特征的組合,以確保所需的安全性。在需要時,可能需要其他物理特征,以防止被動攻擊攻擊敏感數據。


        安全密碼設備管理的目的是防止HSM在其整個生命周期中未經授權地更改其特性。這是通過在設備的生命周期內在設備上放置外部控件來實現的。


        這些控件包括:

        • 安全措施

        • 密鑰管理方法

        • 操作程序


        HSM環境的安全性介于最小和高度受控之間。應根據設備的物理風險和所保護的數據類型采取適當的控制措施來阻止或檢測訪問。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精