Sichern von PGP-Schlüsseln mit HSM

Pretty Good Privacy oder PGP, ist eine mathematische Methode verschlüsseln und Entschlüsseln von Daten, die sowohl die konventionellen und öffentlichen Schlüsselmethoden der Verschlüsselung verwendet. PGP komprimiert zuerst die Daten, die Sie verschlüsseln möchten, und dann mit der konventionellen Methode verschlüsselt. Es erzeugt eine Zufallszahl, genannt eine "Session Key" nächste und den Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger entschlüsselt den Session Key mit seinem privaten Schlüssel und verwendet, die zum Entschlüsseln der Daten. Wer private Schlüssel des Empfängers kennt kann die Daten zu entschlüsseln. Ein Hardware-Sicherheitsmodul oder HSM, ist ein physisches Gerät, das entschlüsselt Daten mithilfe der private Schlüssel, die es speichert und schützt vor unbefugtem Zugriff. Da der Empfänger zum Entschlüsseln der HSM verwendet hat, ist der Prozess schneller als gewöhnliche Entschlüsselung Programme aufgrund des Designs der HSM Entschlüsselung zu optimieren. HSM sichert häufig PGP-Schlüssel.

Anweisungen

1 Erstellen Sie eine Sicherheitsrichtlinie und definieren Sie die Sicherheitsdienste, die die Sicherheitsrichtlinie verwenden werden. Installieren Sie das HSM-Gerät in einem physisch sicheren Ort und autorisierte Clients mit des HSM-Kryptografiedienstanbieter oder CSP stellen Sie seine Dienste zur Verfügung.

2 Nehmen Sie eine Anforderung an die HSM mit seiner CSP um einen neuen PGP-Schlüssel zu erstellen. Das HSM bieten ein Sicherheitszertifikat, das einen öffentlichen Schlüssel enthält. Einige HSMs liefert auch einen verschlüsselten privaten Schlüssel, den nur das HSM entschlüsseln kann.

3 Nehmen Sie Anforderungen an die HSM durch die CSP zum Entschlüsseln von Daten vor. Das HSM wird private Schlüssel nicht mit niemandem teilen. Der private PGP-Schlüssel ist sicher, solange Sie die physische Sicherheit des Hardwaregeräts beibehalten.