U današnje vrijeme intenzivnog razvoja tehnologije i sveopće dominacije Interneta više no ikad se javlja potreba za zaštitom podataka od zlonamjernih korisnika. Slanje e-mail poruka, kartično plaćanje, slanje povjerljivih informacija preko mreže itd. Samo su neke od situacija u kojima želimo zaštititi podatke i biti sigurni da se komunikacija odvila točno onako kako smo mi željeli, bez uplitanja nepoželjnih osoba.
Problem zaštite podataka moguće je riješiti šifriranjem istih korištenjem kriptografskih ključeva i algoritama. No, tada se javlja novi problem - kako sigurno obaviti šifriranje?
Navedene probleme vezane uz zaštitu podataka i sigurnost alata kojima se ta zaštita postiže nastoje riješiti HSM moduli. Slopovski sigurnosni moduli ili skraćeno HSM (eng. hardware security module) moduli su vrsta sigurnih kriptoprocesora čiji je cilj upravljanje ključevima te ubrzanje kriptografskih procesa kao što su digitalni potpisi, provjere valjanosti i integriteta prilikom pristupa ključevima poslužiteljskih aplikacija itd. Dokument daje uvod u HSM module, opis prednosti i nedostataka HSM modula te pregled područja gdje se najčešće primjenjuju i način njihova certificiranja.
Sklopovski sigurnosni moduli ili skraćeno HSM (eng. hardware security module) moduli su vrsta sigurnih kriptoprocesora čiji je cilj upravljanje ključevima te ubrzanje kriptografskih procesa kao što su digitalni potpisi, provjere valjanosti i integriteta prilikom pristupa ključevima poslužiteljskih aplikacija itd.
HSM moduli se mogu koristiti za razne zadatke kao što su
- stvaranje ključeva i njihova sigurna pohrana,
- pomoć pri autentifikaciji provjerom digitalnog potpisa,
- kao sredstvo za sigurno šifriranje osjetljivih podataka za pohranu u relativno nesigurnim lokacijama kao što su baze podataka,
- sredstvo za verifikaciju integriteta podataka pohranjenih u bazi podataka,
- generator ključeva za pametne kartice itd.
Iz nabrojanog se vidi da se HSM moduli mogu koristiti u bilo kojoj primjeni u kojoj se koriste digitalni ključevi. U praksi se HSM moduli uglavnom koriste kada je riječ o ključevima visoke vrijednosti, tj. onda kada kompromitiranje ključa vodi do jako velikog negativnog utjecaja na vlasnika ključa.
Valja istaknuti kako HSM moduli nude sličnu funkcionalnost kao i programi za kriptiranje. Ipak, u osnovi postoje 3 glavna razloga zbog čega koristiti HSM umjesto običnog programa za kriptiranje:
- pojačana sigurnost,
- ubrzanje kriptografskih performansi i
- industrijski standardizirani certifikacijski i validacijski programi.
Uz sve navedeno valja napomenuti i da, ako je pažljivo izabran i ispravno implementiran, HSM modul nudi povećanje u performansama od jedan do dva reda veličine u odnosu na program.
Posljednje sigurnosne preporuke