Keys

HSM 如何安全地儲存密鑰

  • July 2, 2020

當我們說 HSM 安全地儲存密鑰時,我們的意思是未經授權的請求者無法訪問密鑰。

但是密鑰無論如何物理儲存在硬體中,因此仍然可以訪問

如果密鑰是加密的,這意味著硬體中有另一個密鑰加密了這些密鑰。然後這個密鑰沒有加密!!

我很困惑

密鑰以物理方式儲存在硬體中,因此仍然可以訪問

假設是實際上不可能讀取(永久或臨時)駐留在 HSM 內的密鑰。它們將以可用的形式出現並僅在 HSM 內部使用,並且 HSM 的工作是保護這些密鑰(包括對可以使用它們執行的操作實施限制)。

防止訪問 HSM 中儲存和處理的資訊(以及故意干擾該處理)在某種程度上是通過防止將探針連接到 HSM 內部的物理屏障來實現的。有感測器旨在檢測這些屏障是否被刺穿或操作條件是否正常,檢查以檢測不正確的處理……在這種情況下,HSM 通常會嘗試破壞正在處理的密鑰和數據,以便不再有任何東西有用的,可以提取的。

此外,通常會確保密鑰不存在(因此不會洩漏),除非可以很好地保證 HSM 在合法條件下執行(例如,可能需要重新組合多個部分密鑰,其中一些在智能卡中在安全人員的控制下並受帶有計數器的 PIN 碼保護,以便獲取和使用 HSM 內部的實際密鑰)。

如果密鑰是加密的,這意味著硬體中有另一個密鑰加密了這些密鑰

是的。這是典型的。

引用自:https://crypto.stackexchange.com/questions/76214