前段时间，我向银行咨询了他们的加密和安全处理系统，这个系统非常慢。在尝试找到问题一周后，我查看了使用Windows Crypto API和经过认证的CSP的加密子系统。

服务器处理数字签名数据，其加密库调用与XML处理，数据库访问和其他代码混合在一起。这使得机器完全没有CPU时间来进行加密计算。他们的处理农场有10台服务器，他们正准备增加两台服务器。

我问道，“你为什么不使用硬件安全模块？”团队负责人问我这是什么，而项目经理一直保持沉默，只是静静地点头。我对他的反应感到惊讶。这个问题可能发生在1985年，但不是在2005年。深吸一口气，我开始了关于HSM的讲座。

这个故事有一个圆满的结局。编程团队重写了代码，将加密密码卸载到HSM，并按原样处理处理服务器。我喜欢快乐的结局; 所以，我想分享一下我在HSM使用方面的成功经验。

什么是硬件安全模块？

硬件安全模块（HSM）是一种特殊的“可信”网络计算机，可执行各种加密操作：密钥管理、密钥交换、加密等。

似乎很明显，加密操作必须在受信任的环境中执行。当我说可信时，我的意思是“没有病毒，没有恶意软件，没有利用，没有未经授权的访问。”HSM是值得信赖的，因为它：

• 建立在专门的硬件之上。硬件经过严格测试，并通过特殊实验室认证。
  

• 有一个专注于安全的操作系统。

• 通过严格受内部规则控制的网络接口进行有限访问。

• 积极隐藏和保护加密密钥。

普遍性问题：通常情况下，程序编写器将数据库访问代码，业务逻辑和加密调用混合在一个大型应用程序中。这是一种危险的方法，因为攻击者可以使用精心设计的数据和漏洞来访问加密材料，窃取密钥，安装任意X.509证书等等。在我所知道的一个案例中，一个XML漏洞为一个黑客打开了大门，这个黑客向可信任的CA安装了根证书并偷走了2000万美元。

为了防止这样的情况，我们需要将操作分成两个不同的区域。一个用于业务逻辑，一个用于加密。然后，您需要将加密操作委托给可信计算机（即HSM）。

弱键，强键

一个加密密钥必须是真正随机的。计算机设计，无法生成真正的随机值，因为它是有限状态机。因此，我们需要一个特殊的物理过程来生成随机数和密钥。HSM具有特殊的硬件，它使用物理过程来创建良好的随机性源（熵），而后者又用于生成高质量和“完美”的随机密钥。

专为性能而设计

HSM具有出色的无与伦比的性能。您可以在任何服务器中获得的最大值是每秒n * 1000个数字签名，但HSM可以达到数百万。它执行少量任务，但非常有效，因为它是为这些任务设计和优化的。

HSM和密钥管理

HSM旨在保护加密密钥。大型银行或公司办公室通常同时运营各种HSM。密钥管理系统根据内部安全策略和外部标准控制和更新这些密钥。密钥管理的集中设计带来了简化密钥管理的优势，并为许多不同系统的密钥提供了最佳概览。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 机器学习如何加速并提高敏感数据分类的准确性

• 揭示PKI动态：全球各地区技术趋势和监管见解