问开源硬件安全模块(HSM)

EN

市场上有几种开源的HSM。

硝基钥匙

尼特基 (旧时，简称CryptoStick)出售开源NetHSM。

• https://www.nitrokey.com/products/nethsm

密码已被Mozilla使用从2013年开始。

氪星FPGA

Skudo O在FPGA板上销售开源HSM。

• https://www.skudo.tech/products/kryptor

SmartCard-HSM

智能卡-HSM项目声称有“开源密码中间件”，但可能不是100%的开源硬件。

• https://www.smartcard-hsm.com/opensource.html

CrypTechα

2016年在CrowdSupply上推出了一个名为CrypTech Alpha的开源HSM，但它似乎不再可用了。

• https://www.crowdsupply.com/cryptech/open-hardware-security-module

资源

• 莱恩·拉基( Ryan )在2014年真正的“可信计算：”免费和开放的硬件安全模块 ShmooCon上发表演讲

我不知道有什么。开发HSM是很多工作，特别是如果你是遵守FIPS水平3/4物理篡改和侧通道阻力。我可以想象一个世界，一群科技巨头厌倦了专业的HSM供应商，决定共同开发一个开放的硬件标准，并共同投入资金和时间来获得认证，但我不认为这就是我们今天所处的世界。

你什么都找不到。开发安全的微处理器是非常昂贵的，我怀疑有人会花一卡车钱(字面意思)，然后开源。

即使你不开发你自己的微处理器，你也必须授权一个，这将伴随着一个NDA，因为授权你的公司不会让你透露他们处理器的内部。如果你透露的话，你可能会冒着高额费用的风险。

在没有防截获服务的情况下，我无法对一个被邮寄给我的黑匣子有很大的信任，也无法验证硬件的完整性。

你不能把你的信任寄托在一个随机寄来的黑盒上。如果该黑匣子附带FIPS认证，则您将信任证书。

就像你的银行:你在那里有你的钱，你信任一个装满小黑匣子的黑匣子，这些黑匣子会拿走你的钱，并说他们会照顾它。但是，如果银行获得了政府的认证，你可以信任认证，而银行通过向某人证明他们确实能保证你的钱的安全而获得了认证。

同样，认证保证，就FIPS所能知道的而言，该黑盒能够抵御各种攻击而不泄露私钥，这对我来说就足够了。