硬件安全模块(HSM)
硬件安全模块(HSM) 是什么?
硬件安全模块(HSM)防篡改的硬件设备,在不向操作系统暴露原始密钥材料的前提下生成、保管并使用加密密钥。
HSM 是用于在加固安全边界内执行加密运算(签名、验签、加解密、密钥封装)的专用设备、PCIe 卡或云服务。密钥在设备内部生成,且永不以明文离开。许多型号经过 FIPS 140-2 或 FIPS 140-3 二到四级与 Common Criteria 认证。HSM 用于 PKI、代码签名流水线、支付系统(PIN、EMV)、TLS 终止、数据库加密以及 AWS CloudHSM、Azure Dedicated HSM、Google Cloud HSM 等云 KMS。物理与逻辑防护包括防篡改检测、密钥归零和按角色分离的法定人数管理。
● 示例
- 01
根 CA 私钥在离线的 FIPS 140-3 三级 HSM 中生成与使用。
- 02
支付交换机中使用 PCI HSM 进行卡片 PIN 翻译。
● 常见问题
硬件安全模块(HSM) 是什么?
防篡改的硬件设备,在不向操作系统暴露原始密钥材料的前提下生成、保管并使用加密密钥。 它属于网络安全的 密码学 分类。
硬件安全模块(HSM) 是什么意思?
防篡改的硬件设备,在不向操作系统暴露原始密钥材料的前提下生成、保管并使用加密密钥。
硬件安全模块(HSM) 是如何工作的?
HSM 是用于在加固安全边界内执行加密运算(签名、验签、加解密、密钥封装)的专用设备、PCIe 卡或云服务。密钥在设备内部生成,且永不以明文离开。许多型号经过 FIPS 140-2 或 FIPS 140-3 二到四级与 Common Criteria 认证。HSM 用于 PKI、代码签名流水线、支付系统(PIN、EMV)、TLS 终止、数据库加密以及 AWS CloudHSM、Azure Dedicated HSM、Google Cloud HSM 等云 KMS。物理与逻辑防护包括防篡改检测、密钥归零和按角色分离的法定人数管理。
如何防御 硬件安全模块(HSM)?
针对 硬件安全模块(HSM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
硬件安全模块(HSM) 还有哪些其他名称?
常见的别称包括: HSM。
● 相关术语
- cryptography№ 1178
可信平台模块(TPM)
由 TCG 标准化的安全芯片,焊接在主板上或以固件方式实现,提供基于硬件的密钥存储、远程证明与度量启动。
- cryptography№ 419
FIPS 140 / FIPS 140-3
由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。
- cryptography№ 248
密码学密钥
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
- cryptography№ 589
密钥轮换
定期用新密钥替换旧密钥的运维实践,用以限制单一密钥所保护的数据量并控制泄露影响。
- cryptography№ 1260
YubiKey
Yubico 推出的硬件安全密钥系列,支持 FIDO2、WebAuthn、U2F、PIV 智能卡、OpenPGP 及 OTP 等协议,实现抗钓鱼认证。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
● 参见
- № 462硬件令牌(Hardware Token)
- № 246密码学擦除
- № 829PKCS#11