首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >开源硬件安全模块(HSM)

开源硬件安全模块(HSM)
EN

Security用户
提问于 2021-03-24 15:31:22
回答 3查看 2.5K关注 0票数 5

是否有任何开源硬件安全模块(满足OSHWA要求)?

我曾与Utimaco HSM合作过,但我并不热衷于封闭源码硬件--尤其是在安全方面,但也是出于原则。

此外,我感到震惊的是,Utimaco没有任何反拦截服务。在没有防截获服务的情况下,我无法对一个被邮寄给我的黑匣子有很大的信任,也无法验证硬件的完整性。

市场上是否有开源、可编程硬件安全模块可供使用?

EN

回答 3

Security用户

回答已采纳

发布于 2022-06-10 09:34:43

市场上有几种开源的HSM。

硝基钥匙

尼特基 (旧时,简称CryptoStick)出售开源NetHSM。

密码已被Mozilla使用从2013年开始。

氪星FPGA

Skudo O在FPGA板上销售开源HSM。

SmartCard-HSM

智能卡-HSM项目声称有“开源密码中间件”,但可能不是100%的开源硬件。

CrypTechα

2016年在CrowdSupply上推出了一个名为CrypTech Alpha的开源HSM,但它似乎不再可用了。

资源

票数 3
EN

Security用户

发布于 2021-03-24 15:48:48

我不知道有什么。开发HSM是很多工作,特别是如果你是遵守FIPS水平3/4物理篡改和侧通道阻力。我可以想象一个世界,一群科技巨头厌倦了专业的HSM供应商,决定共同开发一个开放的硬件标准,并共同投入资金和时间来获得认证,但我不认为这就是我们今天所处的世界。

票数 1
EN

Security用户

发布于 2021-03-24 22:35:46

你什么都找不到。开发安全的微处理器是非常昂贵的,我怀疑有人会花一卡车钱(字面意思),然后开源。

即使你不开发你自己的微处理器,你也必须授权一个,这将伴随着一个NDA,因为授权你的公司不会让你透露他们处理器的内部。如果你透露的话,你可能会冒着高额费用的风险。

在没有防截获服务的情况下,我无法对一个被邮寄给我的黑匣子有很大的信任,也无法验证硬件的完整性。

你不能把你的信任寄托在一个随机寄来的黑盒上。如果该黑匣子附带FIPS认证,则您将信任证书。

就像你的银行:你在那里有你的钱,你信任一个装满小黑匣子的黑匣子,这些黑匣子会拿走你的钱,并说他们会照顾它。但是,如果银行获得了政府的认证,你可以信任认证,而银行通过向某人证明他们确实能保证你的钱的安全而获得了认证。

同样,认证保证,就FIPS所能知道的而言,该黑盒能够抵御各种攻击而不泄露私钥,这对我来说就足够了。

票数 0
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/246547

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档