密码模组安全.pptVIP

第十七章 密碼模組安全 第十七章 密碼模組安全 密碼模組是資訊安全的基礎元件，資訊安全所用到的軟硬體機制都需要以密碼模組來實現。資訊安全機制需要設計相關的密碼演算法，而密碼模組是密碼演算法的實現與其產品化。本章針對密碼模組安全與FIPS 140-2 驗證程序加以探討，也介紹密碼模組之介面，使讀者暸解密碼模組之實際運用，對資訊安全有更進一步了解。 簡介 密碼模組產品應用 密碼模組介面 密碼模組檢測程序 FIPS 140-2 規範簡介 硬體密碼模組安全設計 17.1 簡介 密碼模組 ( Cryptographic Module ) 主要用於產生、儲存、使用與保護密碼金鑰以及重要參數 (Critical Security Parameter； CSP)，密碼模組是資訊安全不可缺少之元件。凡是加解密、簽章、金鑰管理、雜湊函數等運算，皆需要密碼模組協助完成。 密碼模組可以是軟體式或硬體式設備，皆可以稱為密碼模組，硬體式稱為硬體密碼模組 ( Hardware Secure Module ； HSM )或『保密器』。 若是採用軟體式密碼模組，因為其重要資訊仍必須在不安全的電腦環境中運算，仍然容易遭到竊取。反之，硬體密碼模組有其獨自的安全環境，因此安全性較軟體密碼模組高。 17.1 簡介 密碼模組在設計與開發時也應遵守安全規範。密碼模組的開發，現在普遍遵循美國國家標準與技術局（Nationa