硬件安全模块（Hardware Security Moudel）

让我们从HSM开始。一个HSM是一种特殊的“可信”的网络设备，它负责执行关键加密操作，包括密钥生成，密钥存储和密钥保护。必须信任HSM，以防止加密操作遭到破坏。信任在于，HSM没有漏洞，这些漏洞可能威胁到执行的加密过程的完整性。

要获得受信任的状态（例如FIPS 140-2认证），HSM必须：

• 由经过特殊实验室测试和认证的专用硬件构建。

• 正在运行以安全性为重点的操作系统。

• 通过受内部规则控制的网络接口访问受限

• 积极隐藏和保护密码信息

RNG在密码学中的作用

密码算法需要密钥。在密钥生成过程中需要一个随机数生成器（RNG），也称为随机位生成器（RBG），以创建一个随机（强）密钥以及用于其他加密目的，例如初始化向量和随机数。通常，真实随机数生成器（TRNG）提供随机性或“熵”源来播种伪随机数生成器（PRNG），也称为确定性随机位生成器（DRBG）。RNG必须至少能够像消耗它们一样快地生成随机数。 

RNG评估要求

实施HSM时，存在NIST联邦信息处理标准（FIPS）PUB 140-2中指定的合规性要求，该要求要求HSM使用符合SP 800-90A（使用确定性随机位生成器的随机数生成的建议）的DRBG。以及符合SP 800-90B（用于随机位生成的熵源的推荐）的熵源。

开发人员必须通过设计和/或测试过程的结合以及操作过程中的连续检查，证明其熵源是足够随机的，因为任何故障都可能对生成安全的加密密钥产生灾难性的后果。

RNG可以计算机生成吗？

RNG需要熵，并且熵源自噪声源。噪声源可分为两类：物理噪声源使用专用硬件生成随机性；非物理噪声源使用系统数据（例如API函数的输出，RAM数据或系统时间）或人工输入（例如鼠标移动）来产生随机性。

通常，物理噪声源被认为为诸如HSM的苛刻应用提供了更大的随机性。我们周围的自然环境充满了随机过程。一些电气部件是经典示例：

1. 雪崩二极管（齐纳二极管击穿噪声），反向偏置
   

2. 大气噪声（通过连接的无线电接收器）

3. 电阻器中的热噪声（已放大）

4. 放射性衰变等

可以将此类随机源分为两类-基于量子效应或不基于量子效应。基于量子的源在实现中非常复杂，但是会给出稳定的结果。非量子光源更经济，但会产生不稳定的结果。质量取决于各种因素，例如温度。

最佳的建议

典型的HSM配备了非常好的硬件RNG，并且安装在高度安全的条件下-包括恒温器，稳定的电源，非常强大的后处理计算机等。

建议很简单：不要重新发明轮子，请使用HSM。

HSM具有适当的，经过测试的，稳定的RNG，且已记录其合规性，例如FIPS 140-2。

集中式密钥生命周期管理应运而生

大型组织严重依赖加密技术，因此要求分散环境中各个地方的可用性和吞吐量。以一家国际银行为例；在纽约、伦敦和香港，可能需要针对与交易授权、文件签名或支付卡相关的各种应用生成密钥。如何在不损害安全性的情况下解决业务效率的困境？

在下面的内容中，我们描述了如何以集中的方式创建和管理密钥，并且应用程序/密钥目标位于不同的位置，但是在HSM之外，从未加密过密钥的地方永远都不可用。所描述的解决方案将确保可审计性和日志记录在一个中心位置，以实现银行级合规性，例如PCI-DSS。

下图显示了具有集中式密钥管理的分布式体系结构。在连接到中央密钥管理服务器的HSM内部，RNG负责生成各种密钥，包括负责管理安全群集的密钥。密码应用程序或密钥目标之一所需的应用程序密钥将由KMS管理。密钥的另一个示例是管理任务（例如密钥分发）所需的密钥加密密钥（KEK）。KEK与密钥目标共享，并在将其从密钥管理系统推送到密钥目标时用于加密应用程序密钥。

RNG随机编号HSM密钥管理

为了提供高级别的安全性和安全密钥使用，应在密钥目标上附加附加的HSM。在分布式方案中，密钥管理系统的HSM中的RNG将远程生成各种应用程序密钥，而KMS服务器将安全地分发整个企业所需的密钥。因此，可以从中央KMS管理密钥的生命周期，并通过连接到密钥目标的HSM保护应用程序使用的密钥。

计算机化的密钥管理系统提供了在整个生命周期的各个位置自动管理大量密钥所需的框架，而不是尝试通过手工方法跟踪密钥的生命周期。

摘要

经认证的随机数生成器应负责所有加密密钥的生成。硬件安全模块是密钥，RNG和密钥生成过程的安全主机。

密钥管理系统管理这些密钥的生命周期，以实现银行级的可审计性。为了应对跨越物理障碍和边界的24/7现代业务需求，集中式密钥管理可以协调HSM，并以最安全的方式随时随地提供加密密钥的可用性。换句话说，集中式密钥管理可用于从单个点保护多个应用程序及其密钥。RNG生成密钥，HSM安全地存储和保护这些密钥的使用，但这是密钥管理系统在幕后工作，以管理密钥的生命周期以确保其有效性。

通过这种方法，使用具有高质量RNG 的HSM通过中央KMS生成高价值应用程序密钥。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 借助nTropy.io和Thales 将医疗传感器的数据安全和制造生产速度提高 20 倍

• Thales和谷歌云合作将生成式人工智能功能引入 CipherTrust数据安全平台

• 使用 Luna HSM 了解和生成证书签名请求 (CSR)

• 停售/生命周期终止通知：Thales Luna USB HSM (G5) 和 Thales Luna Backup HSM (G5)

• 新的CA/B论坛代码签名要求生效 – 您的组织合规吗？