1 Wie alles begann – ein bisschen Crypto-Geschichte Erste kommerzielle Geräte wurden fast zeitgleich von IBM und Racal entwickelt. Auch Utimaco kam zu dieser Zeit mit seinem ersten Gerät auf den Markt. IBM war mit seiner 3845- (Table-Top-Geräte) bzw. 3846-Serie (Rack-Mounted- Geräte) ganz auf den Einsatz innerhalb des Mainframes fokussiert, wobei Racal den Anwendungsschwerpunkt eher auf den alternativen Einsatz legte. Eine schöne Übersicht zu Geräten und deren Bauweise finden Sie unter: http://www.cryptomuseum.com/crypto/index.htm. Hier können Sie nach Hersteller oder nach Gerätetyp suchen. Was schon damals bei den Geräten auffiel, war die separate Eingabeeinheit, die es ermöglichte, Schlüsselmaterial einzubringen. Jedoch waren diese Geräte immer so konzipiert, dass sie die folgenden Anforderungen erfüllten: Physikalische Absicherung des Datenspeichers, in dem kryptografische Schlüssel verwahrt werden. Absicherung an dieser Stelle bedeutet das Erkennen von unbefugtem Zugriff. Auslagerung des sicherheitsrelevanten Programmcodes innerhalb des HSM. Zugriffskontrolle unterstützt durch ein Rechte- und Rollenkonzept. Brief und Siegel: Standardisierung Waren in den Anfängen der Sicherheitsmodule weitgehend keine Standards und allgemeingültigen Prüfverfahren verfügbar, so hat man auf nationaler Ebene sehr schnell erkannt, dass Anforderungen an die Sicherheit der HSM-Technologie notwendig sind. Aus diesem Grund wurden zuerst innerhalb der Kreditwirtschaft entsprechende Anforderungskataloge definiert und dann im Weiteren herangezogen, wenn es um die Zulassung eines Gerätes ging. Aber auch hier entstand, durch die zunehmende Internationalisierung des Zahlungsverkehrs, ein Bedarf für international anerkannte und abgestimmte Standards und Prüfverfahren. Waren es in den Anfängen die »großen« Kreditkartenunternehmen Europay, Mastercard und Visa, die ihre eigenen Prüfverfahren und Zulassungsmethoden definierten, so haben auch wir seit 1995 mit dem FIPS-Standard (Federal Information Processing Standard) ein international anerkanntes Zertifizierungsschema. Ab 2012 kam dann die erste ISO-Norm dazu (ISO/IEC 19790:2012 Information technology – Security techniques – Security requirements for cryptographic modules), gefolgt von der Testnorm ISO/IEC 24759:2014 Information 13
HSM_fuer_Dummies
To see the actual publication please follow the link above