安全元件的用途
嵌入一个安全元素以增强安全性--尤其是密钥的存储--的目的是什么?如果一个密钥需要连接它才能获得它的秘密?
例如:假设我的主机不够安全,无法在其ROM中存储密钥。因此,我将将密钥存储在远程安全元素中,该元素将连接到我的主机。然而,因此需要确保与安全元素的通信安全,以对主机和安全元素(如密钥)之间共享的信息进行保密。
现在的问题是:如果存储密钥是集成安全元素的确切原因,我应该如何存储与SE (对称密钥或证书)连接的秘密?
好像是鸡和蛋的问题..。
回答 2
Security用户
发布于 2020-03-04 09:34:42
使用HSM存储秘密密钥的优点是,实际的解密密钥永远不会离开该模块。即使攻击者能够获得HSM的访问密钥,他们仍然需要对HSM进行物理访问才能进行任何解密。
相反,一个普通的软件存储的密钥/密码是容易复制的信息,可以用于解密在世界上任何地方,你甚至没有注意到。
使用HSM的另一个优点是,它们通常(至少是昂贵的)提供审计线索。因此,即使攻击者能够访问它并解密某些数据,您也能够检测到它。
Security用户
发布于 2020-03-04 05:46:39
选择使用安全元素(HSM、TPM、SEE等)是一个风险程度的问题。确定与数据块关联的风险,然后根据这些确定来保护每个块所需的密钥。
如果数据是你发送给你父母的猫的视频,当然。使用密码生成的密钥加密它,因为妥协是一个‘谁真的关心?’。
如果数据属于您的客户群,而其中的妥协可能导致以$tens或数亿计的罚款?您可能希望拥有更多的安全密钥,以及访问和使用该密钥的方法:多因素身份验证、M of N需求、.
当您有正确使用策略时,安全元素是很好的。是的,您正在使用更多的密钥保护密钥,但更重要的是,您使用更多的策略来保护该密钥。您正在使用SE通过其他方式限制访问,因为良好的安全元素提供了这些选项。
如果您只是使用单个密钥来保护单个密钥?我建议你做得不对。
https://security.stackexchange.com/questions/226032
复制相似问题
腾讯云开发者
