HSM für Dummies Der Zahlungsverkehr – der Startpunkt für Hardware-Sicherheitsmodule Wir kennen Geldautomaten heute als unabhängige Multi-Service-Einheiten. Bis es so weit war, hatten sie jedoch Entwicklungszyklen von mehreren Dekaden hinter sich. Als nach Einführung der Geräte das internationale Geldautomatennetz wuchs, konzentrierte man sich mehr und mehr auf die Sicherheit der datenverarbeitenden Großrechner (Mainframes) im Netzwerk. In den ersten Jahren waren die Verschlüsselungsroutinen Teil des datenverarbeitenden Programmes des Großrechners an sich. Dies hatte zur Folge, dass die sensitiven kryptografischen Schlüsseldaten direkt im Speicherbereich des Mainframes gespeichert wurden. Da jedoch Personen Zugriff auf diese Speicherbereiche hatten, war das Sicherheitsrisiko hoch und deshalb war schnell klar, dass hier Abhilfe geschaffen werden musste. Zudem musste es sich um ein extern zum Mainframe betriebenes Gerät handeln, das den sicherheitsrelevanten Code ausführen konnte und ebenfalls einen gesicherten Speicherort für die kryptografischen Schlüssel bot. Im Grunde war die Aufgabe der »Finanz-HSM« eher simpel, dennoch in ihrer Auswirkung relativ kritisch. Die Geräte wurden und werden auch heute noch zur Speicherung der kryptografischen Schlüssel eingesetzt, mit denen man die Karten-PIN von der Accountnummer ableiten kann. Da die Policy lautet: »Alle PINs sind in verschlüsselter Form vorzuhalten und die Klartext-PIN darf niemals unberechtigten Dritten zugänglich sein«, war relativ schnell klar, dass hier HSM eingesetzt werden mussten. Abbildung 1.1: Das erste Sicherheitsmodul KryptoServer von Utimaco 12
HSM_fuer_Dummies
To see the actual publication please follow the link above