Hardware Secure Module HSMs – Hardware-Sicherheitsmodule  – sind eigenständige Rechner, auf denen kryptographische Operationen oder Prozesse in einer sicheren Umgebung ablaufen können. Es gibt HSMs als Peripheriegeräte, zum Beispiel in Form von PCI Karten oder auch als Rack-Variante.

Bezüglich der Rechenleistung sind HSMs herkömmlichen PCs weit unterlegen. Aus diesem Grund werden sichere Systeme so ausgelegt, dass unkritische Operationen vom Host-System ausgeführt werden, während sicherheitskritische Operationen auf die HSM ausgelagert werden.

Ein wesentlicher Unterschied zwischen einem Hardware Secure Module und einem herkömmlichen Rechner sind jene Speicherbereiche, die physikalisch besonders geschützt sind, sodass ein Zugriff von außen unmöglich ist. In diesen Speicherbereichen können Schlüssel oder entschlüsselte Nachrichten gespeichert und verarbeitet werden.

Hardware Secure Module sind weitgehend frei programmierbar. Sie werden vom Hersteller mit einem Betriebssystem ausgeliefert, dass auch Bibliotheken zur Verfügung stellt, mit denen übliche kryptographische Verfahren (RSA, ECC, DES, AES etc) bereits unterstützt werden.

Außerdem gewährleistet das Betriebssystem die sichere Administration der HSM. Zentrale Schlüssel dürfen nur von Administratoren, ggf. auch nur nach dem 4-Augen-Prinzip eingebracht oder geändert werden. Gleiches gilt für die anwendungsspezifischen Softwaremodule.

Bei der Softwareentwicklung für HSMs kommt es wesentlich darauf an, Speicher und Resourcen so zu nutzen, dass sicherheitskritische Informationen stets im geschützten Speicherbereich gespeichert werden und dort auch nur solange verbleiben, wie es unbedingt notwendig ist. Des weiteren dürfen natürlich auch keine logischen Sicherheitslücken entstehen.

Abläufe, wie der Austausch defekter HSMs, müssen beim Design berücksichtigt werden: Es müssen Wege definiert werden, um sicherheitskritische Daten von einer HSM auf eine andere transferieren zu können, ohne damit Sicherheitslücken zu schaffen.

Der bekannteste, Deutsche Hersteller ist Utimaco. Es geht aber auch kleiner und kostengünstiger: Die Funktion einer HSM lässt sich proprietärerweise mit Hilfe eine Javacard lösen.

 

telos steht Ihnen für die Beratung und Umsetzung von HSM Aktivitäten zur Verfügung.