تعریف ماژول امنیت سخت افزاری
در حالت کلی، ماژول های رمزنگاری را می توان به دو دسته سخت افزاری و نرم افزاری تقسیم کرد. تجربه نشان داده که ماژول های سخت افزاری از سرعت و امنیت بالاتری نسبت به انواع نرم افزاری برخوردارند. زیرا قادر به تولید کلیدهای رمزنگاری بصورت کاملاً مستقل و امن بوده و همچنین جهت ذخیره سازی نیاز به حافظه خارجی ندارند. در واقع کلید رمز هیچگاه (به صورت خام) از محدوده امن سخت افزار خارج نمی شود. علاوه بر این، سخت افزار در مقابل حملات ویروسی یا دسترسی های غیرمجاز مقاوم تر است.
اصطلاحاً، ماژول امنیت سخت افزاری یک جعبه سیاه متشکل از سخت افزار، نرم افزار و میان افزار است که وظیفه اصلی آن شتابدهی عملیات رمزنگاری در یک سامانه امنیتی می باشد. اینگونه ماژول ها با نام های دیگری نیز شناخته می شوند، مانند: سخت افزار امنیتی، دستگاه رمزنگار امن، دستگاه رمزنگار سخت افزاری یا ماژول رمزنگاری. در این مقاله از نام رایج تر آن یعنی ماژول امنیت سخت افزاری (HSM) استفاده خواهیم کرد.
مهمترین کاربرد HSM اجرای پردازش های رمزنگاری، مدیریت کلیدهای تولید شده، تولید امضای دیجیتال، برقراری ارتباطات امن و ذخیره سازی و تهیه پشتیبان از اطلاعات حساس می باشد. این ابزارها از امنیت فیزیکی و منطقی بالایی برخوردار بوده و ساختار آن ها جهت انجام وظایف مورد نظر بهینه شده است.
در دنیای فنآوری اطلاعات، از ماژول امنیت سخت افزاری برای محدوده ی وسیعی از کاربردها مانند مؤسسات مالی، سازمان های دولتی، تبادلات بورس، سامانه های بانکی، پروژه های نظامی و دیگر صنایع امنیتی استفاده می شود. ماژول امنیت سخت افزاری در شکل ها و قالب های متفاوتی مانند کارت های هوشمند، کارت های مبتنی بر واسط PCI جهت اتصال به رایانه های شخصی، دستگاه های مبتنی بر شبکه با قابلیت نصب در رَک و غیره عرضه می شود. اما صرف نظر از شکل ظاهری، همگی دو هدف اصلی را دنبال می کنند، (1) تسریع عملیات رمزنگاری، (2) نگهداری کلیدها بصورت امن.
با وجود هدف یکسان، HSM ها از لحاظ خدماتی که ارائه می دهند و درجه ی امن سازی اطلاعات، بایکدیگر متفاوت اند. از این رو، جهت ایجاد یک مرجع مشترک در خصوص سنجش میزان امنیت یک HSM، مؤسسه ملی فنآوری و استاندردهای آمریکا (NIST) سندی را به عنوان استاندارد و معیار سنجش سطح امنیتی ماژول های رمزنگاری منتشر ساخته و بر پایه آن به ارائه نیازمندی های آزمون و اعطای گواهی به این نوع دستگاه ها می پردازد.
در قسمت بعد به معرفی این استاندارد و همچنین استاندارد دیگری به جهت استفاده از قابلیت های نرم افزاری یک HSM می پردازیم