密碼學與硬體加密器(HSM)

密碼學(Cryptography)技術是所有資料加解密運算的根本, 已經廣泛的運用在資訊加密, 數位簽章等領域裡, 可以這麼說, 密碼學已經是所有資訊安全中最重要的一項技術. 這些密碼運算的公式與邏輯(例如DES, Triple-DES, AES, DSA, RSA) 也早就是公開的東西, 任何人都可以很容易與免費的獲得這些程式, http://en.wikipedia.org/wiki/Cryptography

密碼運算非常依賴其公式裡的金鑰(Keys), 金鑰的保護與管理才是真正影響資訊安全的最重要因素, 許多企業以軟體來實現密碼運算, 也意味者將金鑰存放在伺服器的硬碟裡, 這如同在沙洲裡建築高樓大廈, 一但硬碟或伺服器被駭, 所有的機密資訊將一覽無遺.

HSM(Hardware Security Module, 或稱硬體安全模組)就是專門針對保護金鑰與密碼運算而設計的一個高安全性的硬體設備. HSM的安全性最常用NIST的FIPS認證來分等級, 例如Tamper-Detection, Tamper-Resistance. (請參考網站http://csrc.nist.gov/cryptval/140-1/140val-all.htm).

HSM的功能除了保護金鑰外, 因為這些加解密運算的演算法非常複雜, 很吃CPU資源, 必須使用專門的運算晶片來執行這些運算, 否則將會非常龜速, 而且其過程中, 金鑰之值才能確保不會在記憶體中顯漏出來. 那到底HSM運算速度要多快呢 ? 因為「非對稱式」的演算法(如RSA)比「對稱式」的演算法要耗時, 所以我們通常以RSA的運算速度來表示, 又因為RSA的金鑰長度可以為512,1024,2048…等, 長度越長, 運算越耗時, 當然也越安全. 目前全球最快的HSM是nCipher公司的產品, 效能達每秒4000個 RSA 運算(4000 TPS, 金鑰長度為1024). 國內大部份政府機關及金融業使用的加密器大部份還停留在50 TPS, 國外先進國家則多已升級到500 TPS 或 2000 TPS了.

其他詳細資料: http://www.asiapeak.com/hsm.php