2 Die HSM-Technik heute Der physikalische Schutz Wie wir gesehen haben, kommt der Sicherheitszone im HSM eine besondere Bedeutung zu. Im Gegensatz zu den Sicherheitsmechanismen einer Smartcard oder eines Security Chips wird bei den Schutzmechanismen für HSM eine Kombination aus mechanischer, sensorischer und logischer Komponente eingesetzt. Grundsätzlich unterscheidet man zwei Arten von physikalischer Absicherung von kommerziell verfügbaren HSM: Tamper Resistance: Hierbei handelt es sich um die am weitesten verbreitete Methode der Sicherung für HSM. Ziel ist es, es einem Angreifer, der physikalisch an die Schaltung gelangen möchte, so schwer wie möglich zu machen. Ein probates Mittel ist es, mit einem epoxidähnlichen Harz den gesamten Verguss der Schaltung durchzuführen. Tamper Response: Diese Stufe der Absicherung ist die maximale Ausbaustufe an physikalischer Absicherung, die wir heutzutage im kommerziellen Bereich sehen, ein Beispiel ist in Abbildung 2.3 abgebildet. Zielsetzung ist, dass im laufenden Betrieb und während des Lebenszyklus des HSM Angriffe erkannt werden. Ein bewährtes Verfahren zur Erkennung von mechanischen Angriffen auf die CPU-Einheit eines HSM ist das Verbauen eines Schutzschilds aus Netzen von Leiterbahnen innerhalb eines Epoxidharzvergusses. Durch die Überwachung des Stromflusses innerhalb des leitenden Netzes aus Leiterbahnen ist es somit möglich, einen Angriff auf den Schutzschild zu erkennen. Mögliche aktive Gegenmaßnahmen sind dann das aktive Löschen des Hardwarespeichers des HSM und das Zurücksetzen der CPU-Daten. Abbildung 2.3: Schnittmodell eines HSM mit Tamper Responsive-Technologie 19
HSM_fuer_Dummies
To see the actual publication please follow the link above