Come proteggere PGP Tasti Con HSM

June 10

Pretty Good Privacy, o PGP, è un metodo matematico di cifrare e decifrare i dati che utilizza entrambi i metodi convenzionali chiavi pubbliche e di cifratura. PGP prima comprime i dati che si desidera crittografare e quindi crittografa utilizzando il metodo convenzionale. E seguente crea un numero casuale chiamato "chiave di sessione" e crittografa la chiave di sessione con la chiave pubblica del destinatario. Il destinatario decifra la chiave di sessione con la sua chiave privata e lo utilizza per decrittografare i dati. Chi conosce la chiave privata del destinatario può decodificare i dati. Un modulo di sicurezza hardware o HSM, è un dispositivo fisico che decodifica i dati utilizzando le chiavi private che memorizza e protegge da un uso non autorizzato. Poiché il destinatario deve eseguire decrittografia sul HSM, il processo è più veloce di programmi di decrittazione normale, a causa della progettazione della HSM per ottimizzare decrittografia. HSM assicura comunemente chiavi PGP.

istruzione

1 Creazione di una politica di sicurezza e di definire i servizi di sicurezza che la politica di sicurezza userà. Installare il dispositivo HSM in un luogo fisicamente sicuro e rendere i suoi servizi a disposizione dei clienti autorizzati che utilizzano provider di servizi di crittografia della HSM, o CSP.

2 Fare una richiesta al HSM utilizzando il suo CSP per creare una nuova chiave PGP. L'HSM fornirà un certificato di sicurezza che contiene una chiave pubblica. Alcuni HSM fornirà anche una chiave privata cifrata che solo l'HSM può decifrare.

3 Fare richieste al HSM attraverso il CSP per decrittografare i dati. L'HSM non condividerà le chiavi private con nessuno. La chiave PGP privata è sicuro fino a quando si mantiene la sicurezza fisica del dispositivo hardware.