在许多情况下,HSM 或类似设备中安装了一个主密钥,但应该对其进行备份。在许多情况下,此备份的推荐方法是将主密钥加密到多个智能卡,从这些智能卡中恢复主密钥需要“n out of m”样式设置。一些 HSM 设备本机支持此作为密钥备份方法,但不透露执行此操作的确切算法。
手动执行这显然是微不足道的:
现在,我的问题是:
是否有任何现有的加密标准或行业接受的做法来做到这一点,或者它只是自制的?我正在专门寻找与智能卡一起使用的解决方案。
HSM 上下文中的完整解决方案必须是特定于 HSM 的,因为您不希望任何秘密通过 PC 的 RAM,更不用说它的硬盘了。HSM 应包括智能卡读卡器,或使用包括智能卡读卡器的硬件模块建立安全隧道(加密和认证,à la SSL)。HSM 的主机 PC 用作网络路由器和电源,仅此而已。您使用 HSM正是因为您不能信任 PC 来处理您正在处理的秘密值。
在这些情况下,没有什么理由可以发展一个标准,实际上没有一个标准已经发展,除了通常的智能卡基础(卡尺寸、连接器位置、 APDU中的命令封装)。要使 HSM 具有安全的备份方法,它必须是“自制”的东西,直接集成在 HSM 中。
此外,任何 HSM 认证(例如 FIPS 140-2 3 级)也必须涵盖该备份系统。因此,您不能在现有 HSM 上安装带有智能卡的系统,并且仍然声称“这是经过认证的”。
泰雷兹“nShield”HSM包括对具有仲裁的智能卡的这种本机支持。真正的秘密是加密文件(泰雷兹称之为“安全世界”),而“管理员智能卡”共同包含一个足以解密这些文件的主密钥。