重新思考云中的 HSM 和 TPM 安全： 现实世界攻击与下一代防御-计算机科学-硬件安全-量子密码学-密钥管理.pdfVIP

重新思考云中的HSM和TPM安全：

现实世界攻击与下一代防御

ShamsShaikh

ElectronicsandComputerScienceEngineering

DonBoscoCollegeofEngineering,GoaUniversity

shamsxshaikh@

TrimaP.FernandeseFizardo

AssistantProfessor

ElectronicsandComputerScienceEngineering

本DonBoscoCollegeofEngineering,GoaUniversity

译trima.fernandes@dbcegoa.ac.in

中2025年7月

1

v

5摘要（MPC）、密钥管理、云安全、侧信道攻击、IAM配

5

6置错误

7随着组织迅速迁移到云端，密码密钥管理

1

.的安全性已成为日益关注的问题。硬件安全模

7块（HSMs）和可信平台模块（TPMs），传统上

0

5被视为保护加密密钥和数字信任的黄金标准，

2正越来越受到云原生威胁的挑战。1介绍

:

v真实世界的泄露事件暴露了云部署中的弱

i

x点，包括配置错误、API滥用和权限提升，使

r得攻击者能够访问敏感密钥材料并绕过保护措密码密钥的安全性是现代网络安全的基础[1]。

a

施。这些事件表明，虽然硬件仍然安全，但周组织依赖加密来保护敏感数据，确保安全交易，并

围的云生态系统引入了系统性漏洞。维护数字信任。然而，加密的有效性完全取决于密

本文分析了涉及HSM和TPM的显著安码密钥本身的安全性。如果攻击者获得这些密钥的

全故障，识别常见的攻击向量，并质疑它们在访问权限，即使是最强的加密也会变得毫无用处。

分布式环境中有效性的长期假设。我们探索了

替代方法，如机密计算、后量子密码学和分散为了缓解这一风险，引入了HSMs[2]和TPMs

式密钥管理。作为可信硬件解决方案，以高度安全的方式生成、

我们的研究结果表明，虽然HSMs和存储和管理加密密钥。HSMs是专门的硬件设备，

TPMs仍然发挥作用，但现代云安全需要更加旨在保护加密密钥免受外部威胁[3]，而TPMs则

灵活、分层的架构。通过对现有弱点及新兴模在计算设备中的硬件级别提供内置的密码功能。这

型的评估，本研究为云计算架构师和安全工程些技术已被广泛应用于云基础设施中，在那里它们

师提供了在不断变化的威胁环境中强化加密信用于保护静止数据、加密通信通道并验证关键交易

任的策略。

[4]。