HSM für Dummies Command API: Hierbei handelt es sich um das Interface zum HSM, das dazu da ist, um auf die kryptografischen Funktionen des HSM zuzugreifen. Hierzu zählen auch erweiterte Funktionen wie zum Beispiel die Schlüsselgenerierung und der Import oder Export von Schlüsseldatensätzen. User Management API: Mithilfe dieser Schnittstelle werden alle notwendigen Funktionen aufgerufen, um Anwender und deren entsprechende Rollen im HSM anzulegen und zu verwalten. Bei den heutigen Funktionsschnittstellen für HSM, wie zum Beispiel PKCS#11, werden Key-Management- und User-Management-Funktionen teilweise über die Command-Schnittstelle abgebildet. Hier hat leider eine Vermischung der unterschiedlichen APIs stattgefunden, was bei nicht sachgemäßer Implementierung zu Sicherheitslücken im Gerät führen kann. Schauen wir uns aber im Weiteren die Schnittstellen zu Hardware-Sicherheitsmodulen aus Sicht der aufrufenden Anwendung an. Beginnen wir mit einer Definition der Sicherheits-API: Die Sicherheits-API erlaubt nicht vertrauenswürdigem Code, der innerhalb einer Anwendung zur Ausführung kommt, auf sensible Ressourcen eines HSM auf sichere Weise zuzugreifen. Sie ist die Schnittstelle zwischen laufenden Prozessen auf dem Host-System und dem HSM. Beispiele für Sicherheits-APIs sind die Schnittstelle zwischen dem manipulationssicheren Chip auf einer Smartcard (vertrauenswürdig) und dem Kartenleser (nicht vertrauenswürdig), die Schnittstelle zwischen einem kryptografischen Hardware-Sicherheitsmodul (vertrauenswürdig) und dem Host-Server (nicht vertrauenswürdig) oder dem Google Maps API – eine Schnittstelle zwischen einem Server, der Google vertraut, und dem Rest des Internets. Grundlegend zeichnet sich die Schnittstelle eines HSM durch folgende Eigenschaften aus: Umsetzung der Sicherheitspolitik für den externen Zugriff auf den gesicherten Bereich 22
HSM_fuer_Dummies
To see the actual publication please follow the link above