Ako zabezpečiť kľúče PGP S HSM

Pretty Good Privacy , alebo PGP , je matematická metóda šifrovanie a dešifrovanie dát , ktorý používa ako konvenčné a verejných kľúčov metódy šifrovania . PGP prvý komprimuje dáta , ktoré chcete zašifrovať a potom zašifruje ho pomocou konvenčné metódy . Je to ďalší vytvorí náhodné číslo s názvom " kľúč relácie " a zašifruje kľúč relácie s verejným kľúčom príjemcu . Príjemca dešifruje kľúč relácie so svojím súkromným kľúčom a používa na dešifrovanie dát . Každý , kto pozná súkromný kľúč príjemcu môže dešifrovať dáta . Bezpečnostné kovanie modul , alebo HSM , je fyzické zariadenie , ktoré dekóduje dáta pomocou súkromných kľúčov , ktoré ukladá a chráni pred neoprávneným použitím . Vzhľadom k tomu , že príjemca musí vykonať dekódovanie na HSM , proces je rýchlejší ako bežné dešifrovanie programov vzhľadom k návrhu HSM pre optimalizáciu dešifrovanie . HSM bežne zaisťuje kľúča PGP . Pokyny dovolená 1

Vytvoriť bezpečnostnú politiku a definovať bezpečnostné služby , že bezpečnostná politika bude používať . Nainštalujte HSM zariadenia vo fyzicky zabezpečenom mieste a aby jeho služby boli dostupné pre oprávnených zákazníkov s využitím sprostredkovateľa kryptografických služieb HSM je , alebo CSP .
2

Vykonajte žiadosť o HSM pomocou jeho CSP vytvoriť nový PGP kľúč . HSM bude poskytovať bezpečnostný certifikát , ktorý obsahuje verejný kľúč . Niektoré HSM bude tiež poskytovať šifrovaný súkromný kľúč , ktorý len HSM môže dešifrovať .
3

Skontrolujte požiadavky na HSM cez CSP na dešifrovanie dát . HSM nebude zdieľať súkromné ​​kľúče s kýmkoľvek . Súkromný kľúč PGP je bezpečný , ak budete udržiavať fyzickú bezpečnosť hardwarového zariadenia .

• Predchádzajúca strana: SSL Kódovanie 
• Ďalšia strana: Typy overovania na internete