HSM

PROTECCIÓ MAQUINARI DEL CICLE DE VIDA DE LES CLAUS CRIPTOGRÀFIQUES

La gestió de les claus criptogràfiques és la part més crítica de la criptografia, perquè si no es realitza correctament, pot resultar en una greu fallada de seguretat que pose en perill tot el sistema.

Un mòdul de seguretat maquinari o Hardware Security Module (HSM) tracta de donar solució a aquesta problemàtica. És un dispositiu criptogràfic basat en maquinari que aporta acceleració per a operacions criptogràfiques i permet generar, emmagatzemar i protegir claus criptogràfiques de manera segura.

És a dir, està dissenyat específicament per a protegir el cicle de vida de les claus criptogràfiques, evitant qualsevol manipulació o accés no autoritzat a aquestes.

Proporciona així un alt nivell de seguretat en termes de confidencialitat, integritat i disponibilitat de les claus criptogràfiques que alberga i de qualsevol dada sensible processada pel HSM. Perquè l’HSM té la capacitat d’executar operacions criptogràfiques de xifratge, desxifratge, firma electrònica i funcions resum o hash, entre altres.

Podem trobar HSMs implementats en targetes intel·ligents, dispositius portables, targetes dedicades, dispositius autocontinguts o oferits com un servei en el núvol.

val