勉強前イメージ
いやわかんない・・・ちょっとぱっと目についた言葉でした。
調査
HSM とは
Hardware Security Module の略で、暗号化やデジタル署名の生成に使用する鍵を保管するハードウェアになります。
鍵はだいたい128-2048bitのバイナリデータで、万が一漏洩すると暗号が解読されて機密情報が漏洩したりする可能性があります。
そのようなことが怒らないように安全に鍵を保管するデバイスとしてできたのがHSMになります。
高度なセキュリティを求められる製品等で使われています。
HSMの要件については段階的に規定があり、どの規定を満たしているのかによって保証されるセキュリティ水準が変わります。
HSMの機能
HSMの機能としてはデータを保管するだけではないのです。
以下の機能があります。
- 鍵を安全に保管する
基本的な機能で、HSMを壊してデータを取り出すということもありえるので
耐タンパー性と言って、物理攻撃に対しても安全にも守れるように工夫がされています。
- 鍵を使って暗号演算や電子署名演算を行う
HSM内部で暗号処理などを行う機能で
HSMに内蔵されているプロセッサは高機能なものなので暗号処理を高速化するものとしても使うことが出来ます。
- 鍵の生成
鍵の生成ができることでHSMの内部で生成された鍵は
HSMの外部に出ないような運用ができるようになります。
- 乱数の生成
乱数といっても法則性があったり分布の偏りがあり、とてもランダムに乱数を作ることは難しいことです。
HSMは物理的に乱数を発生させる仕組みを持っており、それから乱数を生成することが出来ます。
勉強後イメージ
物理的に壊したときに鍵が破壊されるらしい・・・・耐ダンパー性すごい・・・