HSM 目的有二
- 更安全:使用硬體儲存與保護金鑰,加解密運算皆在 HSM 內進行,並產生真正亂數的金鑰。
- 提升運算效能:專屬晶片負責加解密,不佔用電腦資源。
HSM 與系統運作示意圖:電腦系統透過 API 與 HSM 進行金鑰保護與加密運算
常見的加密演算法
- 對稱式演算法:DES/3DES、AES、RC4… 使用同一把金鑰加解密。
- 非對稱式演算法:RSA、DSA、ECC(橢圓運算)… 使用公鑰與私鑰進行加解密或簽驗章。
- 雜湊函數:SHA-1、SHA-2、SHA-3(SHA-128、SHA-224、SHA-256、SHA-384、SHA-512)。
支援 後量子密碼學(PQC) 演算法
- FIPS 203 (ML-KEM): 基於 CRYSTALS-Kyber 演算法,這是一種模塊化格子基的金鑰封裝機制,適用於通用加密應用,具有高效能和小型密鑰的特點。
- FIPS 204 (ML-DSA): 基於 CRYSTALS-Dilithium 演算法,這是一種模塊化格子基的數位簽章演算法,主要用於身份認證和數位簽章保護。
- FIPS 205 (SLH-DSA): 基於 SPHINCS+ 演算法,這是一種無狀態雜湊基的數位簽章演算法,作為 FIPS 204 的備用方案,提供不同的數學基礎以增加安全性。
HSM 通常支援下列業界標準 API:
- PKCS#11。
- Java JCA/JCE。
- Microsoft CAPI & CNG。
- OpenSSL(開源)。
金鑰管理
金鑰管理包含金鑰產生、分送、使用、儲存、銷毀等生命週期管理。
核心金鑰必須由 HSM 保護,其餘金鑰也需以安全方式存放,不可明碼暴露於 HSM 外。
HSM 的效能
非對稱式加密比對稱式加密複雜許多(速度約 1:1000),因此 HSM 通常以 RSA 1024-bit 簽章運算能力代表效能,單位為 TPS(Transaction Per Second)。
HSM 型式
- 網路型(Network Appliance):可供多台電腦共用。
- PCI-e卡片型。
- USB。
HSM 的安全性
NIST(美國國家標準技術研究所)認證標準:
- FIPS 140-2 (舊)。
- FIPS 140-3 (新)。
共 4 個等級:
- Level 1:使用核定演算法,內部運作不可被窺視。
- Level 2:Level 1 + 破壞痕跡特性。
- Level 3:Level 2 + 破壞偵測與反應。
- Level 4:Level 3 + 異常環境偵測。
HSM 應用
- PKI:CA 憑證簽發。
- 電子簽章及應用。
- 信用卡交易。
- 金融跨行交易。
- 電子時戳。
- 程式碼簽章(Code Signing)。
- SSL/TLS。
Entrust HSM 產品線
- 網路型 HSM:nShield 5c。
- 卡片型 HSM:nShield 5s。
- USB:nShield Edge。
nShield 5c
nShield 5s
我們提供的服務
- HSM 安裝,設定。
- HSM 應用系統開發(加解密,簽章)。
- HSM API。
- HSM Sample Codes。
如需要進一步說明,請與我們聯絡 TEL 02-77294248,玉山科技