我们正在实施安全关键系统,其中需要符合 FIPS 140-2的HSM(硬件安全模块)来生成和存储密钥材料、执行加密/解密并运行自定义代码,并为自定义模块设置以下要求:
至于 HSM 服务本身,需要:
由于 NDA 导致有关 HSM 产品的可用信息非常少,因此很难评估要求和选项。任何标准或供应商特定的解决方案(例如Utimaco )是否满足这些要求?
如果您确实需要在 HSM 设备中运行自定义代码,您可以在多家供应商中进行多种选择:
SafeNet ProtectServer(以及自 7.4 版起的SafeNet Luna Network/PCIe HSM )
SafeNet ProtectServer HSM 为应用程序开发人员创建自己的固件并在 HSM 的安全范围内执行它提供了独特的灵活性。这些工具包被称为功能模块,提供了开发和部署定制固件的综合设施。
泰雷兹 nShield ( CodeSafe )
大多数 nShield HSM 还支持在强化的安全边界内托管关键应用程序的独特能力,因此除了保护加密操作之外,您还可以建立防篡改业务流程。
Utimaco 加密服务器( SDK )
CryptoServer 软件开发工具包 (SDK) 是所有 Utimaco 硬件安全模块的专业开发环境。它使集成商和最终用户能够创建特定的应用程序,例如专有算法、自定义密钥派生程序或在 CryptoServer 硬件安全模块的防篡改环境中运行的复杂协议。由于 SDK 提供对 Utimaco 基础固件的完全访问权限,因此可以在很短的时间内开发自定义固件模块。
我敢打赌,如果您真的需要 FIPS 140 认证,您还需要认证您在 HSM 中运行的自定义代码(因为这样的代码非常强大,可以绕过访问控制,以纯文本形式提取密钥...... - 因此它轻松打破任何安全假设)。
任何产品都应该满足您的要求(即使没有在 HSM 中运行自定义代码——这取决于您的应用程序需要的控制级别)。
祝你好运!
免责声明:我不是加密专家,所以请验证我的想法。