imported>Knowledge2need: form mit AWB

2025-03-06T19:08:18Z

form mit AWB

Neue Seite

{{Belege fehlen}}

[[Datei:NCipher nShield F3 Hardware Security Module.jpg|mini|300px|rechts|Ein nCipher nShield F3 Hardware Security Module in PCIe-Form]]

Der Begriff '''Hardware-Sicherheitsmodul''' oder englisch '''Hardware Security Module''' ('''HSM''') bezeichnet ein internes oder externes [[Peripheriegerät]] für die effiziente und [[Trusted Execution Environment|sichere]] Ausführung kryptographischer Operationen oder Applikationen für sensible Daten. Dies ermöglicht zum Beispiel, die [[Vertrauen]]swürdigkeit und die [[Integrität (Informationssicherheit)|Integrität]] von [[Daten]] und den damit verbundenen [[Information]]en in geschäftskritischen IT-Systemen sicherzustellen. Um die Vertrauenswürdigkeit zu gewährleisten, kann es erforderlich sein, die zum Einsatz kommenden [[Schlüssel (Kryptologie)|kryptographischen Schlüssel]] sowohl softwaretechnisch als auch gegen physische Angriffe oder [[Seitenkanalattacke|Seitenkanalangriffe]] zu schützen.<ref name=":1">{{Literatur |Autor=Andreas Philipp |Titel=Hardware Security Modules (HSM) for Dummies |Hrsg=Wiley-VCH Verlag GmbH & Co. KGaA, Weinheim |Auflage=1. |Ort=Weinheim |Seiten=11-20}}</ref><ref>{{Internetquelle |url=https://utimaco.com/de/produkte/technologien/hardware-sicherheitsmodule/was-ist-ein-hardware-sicherheitsmodul-hsm |titel=Was ist ein Hardware-Sicherheitsmodul (HSM)? |datum=2018-10-05 |sprache=de |abruf=2023-08-25}}</ref>

Das erste HSM wurde im Jahr 1991 von [[Utimaco]] in Deutschland entwickelt und produziert mit der Einführung des „KryptoServer“.<ref>{{Internetquelle |url=https://utimaco.com/de/utimaco-40-years-anniversary |titel=Utimaco – 40 Jahre Jubiläum |sprache=de |abruf=2023-08-25}}</ref>

== Funktionen ==

[[Datei:Luna Hardware Security Modules PCMCIA.jpg|mini|Ältere Luna HSMs im PCMCIA-Format]]

In einem HSM können verschiedene kryptographische [[Algorithmus|Algorithmen]] implementiert sein:
* [[Asymmetrisches Kryptosystem]]e (Verschlüsselung und/oder Signatur), z. B. [[RSA-Kryptosystem|RSA]], [[Digital Signature Algorithm|ECDSA]], [[Diffie-Hellman-Schlüsselaustausch]], [[Elliptic Curve Cryptography]]
* [[Symmetrisches Kryptosystem|Symmetrische Ver- und Entschlüsselung]]: [[Advanced Encryption Standard|AES]], [[Data Encryption Standard|DES]], Triple-DES, [[International Data Encryption Algorithm|IDEA]]
* [[Kryptographische Hashfunktion]]en: [[Sicherer Hash-Algorithmus|SHA-1]], [[SHA-2]] / SHA-256
* Erzeugung von Zufallszahlen, Schlüsseln und PINs (sowohl physisch, als auch [[Determinismus (Algorithmus)|deterministisch]])

HSMs bieten meist umfangreiche Funktionen zum sicheren Management des Gerätes und der Schlüssel. Beispiele sind die Authentisierung der Operatoren und Administratoren durch Hardware-Token (z. B. [[Chipkarte]]n oder [[Security-Token]]), Zugriffsschutz im Mehr-Augen-Prinzip (''k'' aus ''n'' Personen erforderlich), verschlüsseltes Backup der Schlüssel und Konfigurationsdaten, sicheres Klonen des HSM.

Ein Merkmal vieler HSMs ist ihre Fähigkeit zur aktiven Abwehr von Angriffen, wodurch es als „tamper-responsive“ (d. h. auf Manipulationsversuche reagierend) von der [[Bundesamt für Sicherheit in der Informationstechnik|BSI]] beschrieben wird. Einige der ersten Geräte dieser Art waren mit selbstzerstörerischer Technologie ausgestattet, um sicherzustellen, dass ihre Daten unter keinen Umständen kompromittiert werden.<ref name=":1" /><ref>{{Internetquelle |url=https://www.bsi.bund.de/EN/Themen/Oeffentliche-Verwaltung/Zulassung/VS-Anforderungsprofile/Anforderungsprofile/BSI-CI-RP-0013.html?nn=132646 |titel=Hardware Security Module |sprache=en |abruf=2023-08-25}}</ref>

== Module ==
[[Trusted Platform Module]] (TPM) speichert in erster Linie abgeleitete Schlüssel von IT-Systemen und Personen. Das Einsatzgebiet ist typischerweise die Sicherheit von sicherheitsrelevanten Informationen für kleinere IT-Systeme (z. B. PCs, Notebooks, Drucker, Netzwerkkomponenten, Autos und andere Dinge).<ref name=":0">{{Literatur |Autor=Norbert Pohlmann |Titel=Cyber-Sicherheit : das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung |Hrsg=Springer Vieweg |Sammelwerk= |Band= |Nummer= |Auflage= |Verlag= |Ort=Wiesbaden |Datum=September 2019 |ISBN=3658253975 |Seiten= |Online=https://www.springer.com/de/book/9783658253974 |Abruf=}}</ref>

Software-HSM, wie die Implementierung ''SoftHSM2'' bietet die Softwarefunktion eines HSMs, jedoch ohne den Schutz durch einen Hardware Crypto-Prozessor. Laut Definition ist ein Software-HSM kein echtes HSM, da die Schlüssel nicht vor physischen Angriffen oder (Offline-)Brute-Force-Angriffen geschützt sind. Obwohl die Schlüssel in einem Software-HSM durch eine PIN geschützt sind, können die Schlüssel dupliziert und kopiert werden.

USB oder PCIe Hardware Security Module (USB HSM, PCIe HSM) eignen sich für kryptographische Anwendungen eines PCs oder Servers und werden physisch an dem PC oder Server angeschlossen bzw. eingebaut. Diese Module haben in der Regel eine geringe kryptographische Performance und können wenige Schlüssel speichern.

Ein Netzwerk Hardware Security Modul (Netzwerk HSM) ist für besonders wertvolle sicherheitsrelevante Informationen (Master-Keys, Schlüssel von globaler Bedeutung etc.) und für hohe Performance-Anforderungen konzipiert. Die Einsatzgebiete sind typischerweise Sicherheitskomponenten für größere IT-Systeme, Secure Manufacturing oder im Hoch-Sicherheitsumfeld.<ref name=":0" />

== Einsatzbereiche ==

Mögliche Einsatzgebiete eines HSM sind:
* Erstellung von Personalisierungsdaten für die Produktion von [[Debitkarte|Debit]]- (z. B. [[Maestro-Card]]) und [[Kreditkarte]]n (z. B. [[Mastercard|MasterCard]], Visa, [[American Express]], Diners) sowie Ausweisdokumenten mit Chiptechnologie (z. B. Identitätskarten, Führerausweise, Pässe)
* Security-Prozessor in Netzwerken der Zahlungsverkehrsdienstleister
* Sichere [[Persönliche Identifikationsnummer|PIN]]-Brieferstellung
* Transaktionssicherung in Mautsystemen
* Zeitstempeldienste
* Signaturserver
* Archivierungssysteme
* [[Zertifizierungsstelle (Digitale Zertifikate)|Zertifizierungsstelle]] (im Rahmen einer [[Public-Key-Infrastruktur|PKI]])
* E-Mail-Absicherung nach [[S/MIME]]-Standard oder [[Pretty Good Privacy|PGP]]
* [[E-Ticket]]s
* Schlüsselableitung für IoT und IIoT Geräte
* [[Domain Name System|DNS]]-Absicherung bei der [[denic]]<ref>{{Internetquelle |url=https://www.denic.de/aktuelles/news/artikel/dnssec-neue-hardware-neuer-schluessel/ |titel=DNSSEC: Neue Hardware, neuer Schlüssel |sprache=de |abruf=2022-11-11}}</ref>
* [[Blockchain]]
* Krypto-Wallet
* [[Internet der Dinge|Internet-der-Dinge]]

== Zertifizierung ==

In der Regel werden HSM nach Sicherheitsstandards zertifiziert, wie z. B. [[Federal Information Processing Standard|FIPS]] 140-1 und 140-2, DK ([[Die Deutsche Kreditwirtschaft]]) oder [[Common Criteria]] (CC). Speziell für HSMs, die von Zertifizierungsdiensteanbietern für die Erzeugung von digitalen Signaturen verwendet werden, wurde das CC Schutzprofil CWA 14167-2 entwickelt.

Bei der Zertifizierung ist zu beachten, ob das gesamte HSM durch eine Zertifizierung geprüft wurde, oder nur das Krypto-Modul bzw. der Krypto-Prozessor. Primär ist die Zertifizierung des Krypto-Moduls bzw. Krypto-Prozessors wichtig, da man bei vollzertifizierten HSMs keine Updates des HSM Betriebssystems installieren darf.

== Literatur ==

* [[Norbert Pohlmann]]: ''Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung.'' Springer Vieweg, September 2019, ISBN 3-658-25397-5 (Seiten 101–114)
* Andreas Philipp, ''HSM for Dummies'', Wiley-VCH Verlag, 2015

== Weblinks ==
{{Commonscat|Hardware security modules}}
* [https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search Liste aller nach FIPS 140-1 und 140-2 zertifizierten Produkte]

== Einzelnachweise ==
<references />

[[Kategorie:Kryptologisches Gerät]]

Hardware-Sicherheitsmodul - Versionsgeschichte

imported>Knowledge2need: form mit AWB