جلوگیری از افشای اطلاعات خصوصی

ماژول امنیتی سخت افزار چیست؟

ماژول امنیتی سخت افزار یا HSM) Hardware Security Module) یک کامپیوتر شبکه «معتمد» است که انواع عملیات رمزنگاری را انجام می‌دهد: مدیریت کلید، تبادل کلید، رمزگذاری و غیره. بدیهی است که عملیات رمزنگاری باید در یک محیط قابل “اعتماد” انجام شود. وقتی می‌گویم قابل اعتماد، منظورم «بدون ویروس، بدون بدافزار، بدون سوء‌استفاده و بدون دسترسی غیرمجاز» است.

HSM ها به شما اجازه نمی دهند دیتا های حساس و کلید های امنیتی را دوباره بخوانید. در عوض، فقط عملیات رمزنگاری مانند امضای گواهی ها یا رمزگذاری دیتا ها را در معرض نمایش می گذارند. این امنیت بیشتری برای ذخیره سازی کلیدهای خصوصی در مقایسه با دیسک ها یا پایگاه های اطلاعاتی فراهم می کند. حتی اگر مهاجم به سیستم کامپیوتری با HSM از راه دور دسترسی پیدا کند، نمی تواند کلید خصوصی را بخواند.

آیا ماژول امنیتی سخت افزار یا HSM قابل اعتماد است ؟

سوال خوبیه! پس بیاید دلایل قابل اعتماد بودن HSM رو با هم مرور کنیم:

1. بر روی سخت افزار تخصصی ساخته شده است. سخت افزار به خوبی تست و مورد تایید آزمایشگاه های خاص می باشد.

   ---

2. دارای سیستم عامل امنیتی متمرکز است.

   ---

3. دسترسی محدودی از طریق یک رابط شبکه دارد که به شدت توسط قوانین داخلی کنترل می شود.

   ---

4. به طور فعال از اطلاعات و موارد رمزنگاری شده محافظت و آنها را پنهان می کند.

مثلا فرض کنیم یک برنامه نویس معمولی طی یک رویکرد خطرناک، کد دسترسی به پایگاه دیتا، منطق تجاری و تماس های رمزنگاری را در یک برنامه بزرگ ترکیب کند. حالا فرد مهاجم می‌تواند از داده‌های دستکاری شده و آسیب‌پذیری‌ها برای دسترسی به اطلاعات رمزنگاری شده، سرقت کلیدها، نصب گواهی دلخواه X.509 و … استفاده کند. یک آسیب پذیری در XML می تواند دری را برای هکر باز کند تا یک گواهی CA مورد اعتماد نصب کند و در نتیجه می تواند میلیون ها دلار را سرقت کند.

برای جلوگیری از سناریوهایی مانند این، باید عملیات را به دو حوزه مختلف تفکیک کنیم. یکی برای منطق تجاری و دیگری برای رمزنگاری. سپس باید عملیات رمزنگاری را به یک کامپیوتر قابل اعتماد با نام HSM بسپارید.

طرز کار ماژول های امنیتی سخت افزار

به دیتایی که برای رمزنگاری اطلاعات از آن استفاده می شود کلید می گویند. حالا ما با استفاده از این کلید می توانیم اطلاعات را قفل یا رمزنگاری کنیم یا برعکس با استفاده از این کلید اطلاعات را باز یا رمزگشایی کنیم. درحال حاضر دو نوع رمزنگاری وجود دارد :

1. متقارن: در رمزنگاری متقارن از یک کلید بطور مشترک برای رمزنگاری و رمزگشایی استفاده می شود.

   ---

2. نامتقارن: در این حالت برای رمز نگاری از یک کلید و برای رمزگشایی از کلیدی دیگر استفاده می شود.

یک کلید رمزنگاری باید واقعاً تصادفی باشد. کامپیوتر ها از نظر طراحی، قادر به تولید یک مقدار واقعا تصادفی نیستند زیرا این ماشین ها از منابع محدود استفاده می کنند. بنابراین، برای تولید اعداد و کلیدهای تصادفی به یک فرآیند فیزیکی خاص نیاز داریم. یک HSM دارای سخت افزار خاصی است که از یک فرآیند فیزیکی برای ایجاد یک منبع خوب تصادفی (آنتروپی) استفاده می کند که به نوبه خود برای تولید کلیدهایی با کیفیت خوب و “کاملا” تصادفی (Random) استفاده می شود.

طراحی شده برای نهایت عملکرد

HSM ها عملکرد فوق العاده و غیر قابل مقایسه ای دارند. نکته جالب قضیه اینجاس که شما حداکثری که می توانید در هر سروری دریافت کنید n*1000 امضای دیجیتال در ثانیه است اما یک HSM می تواند میلیون ها امضا به دست آورد! درسته که HSM ها در انجام بقیه وظایف محدودیت دارند اما بخاطر طراحی و بهینه سازی های مطلوب، وظیفه اصلی خود را بصورت ایده آل انجام می دهند.

مدیریت کلید و HSM ها

وظیفه HSM ها محافظت از کلیدهای رمزنگاری شده می باشد. بطور مثال بانک های بزرگ یا دفاتر شرکت ها اغلب از انواع HSM ها را به طور همزمان استفاده می کنند. سیستم های مدیریتی این کلیدها را بر اساس سیاست های امنیتی داخلی و استانداردهای خارجی کنترل و به روز می کنند. طراحی متمرکز مدیریت کلید(key management)، مزیت ساده‌سازی مدیریت کلیدها و ارائه بهترین نمای کلی برای کلیدها در بسیاری از سیستم‌های مختلف را به ارمغان می‌آورد.