使用 Thales nShield HSM (硬體安全模組) 保護 PGP Key

PGP加密是全球使用最廣也是最容易使用的加密方式. 所有PGP軟體(Symantec PGP Desktop, Symantec PGP Command Line, OpenPGP, ezPGP, GnuPG)都是以密碼來保護私鑰(PGP Private Key). 一般做法是以檔案系統權限來防止PGP金鑰檔案被竊取, 再加以密碼保護私鑰的使用.

在要求最嚴格的單位或系統(如伺服器自動與夥伴交換PGP加密檔案)裡, PGP私鑰最好是放在通過FIPS140-2認證過HSM(硬體安全模組)裡. 這樣即使金鑰檔案被竊取,密碼被破解, 仍可保證私鑰無法被拿出去解密檔案.

下列幾個選項可加強PGP金鑰的保護

1. 如果您是使用Symantec PGP Desktop, 在Windows環境下, 可以使用IC卡(如自然人憑證,或工商憑證)或 USB PKI Token, 將 PGP金鑰放在 IC卡或Token裡
2. 如果您是使用Symantec PGP Command Line, 在Windows環境下, 可以使用 Thales nShield HSM, 將 PGP金鑰放在HSM裡.
3. 如果您是使用ezPGP或GnuPG軟體, 在Linux, AIX, Solaris環境下, 也可以使用 Thales nShield HSM, 將 PGP金鑰放在HSM裡.

如有需要, 請與我們連絡

HSM產品資料

Symantec PGP Command Line

ezPGP