HSM, Donanımsal Güvenlik Modülü, Hardware Security Module

HSM, Donanımsal Güvenlik Modülü anlamına gelmektedir. İngilizce’deki Hardware Security Module sözcüklerinin başharflerinden üretilmiş bir kısaltmadır.

Hassas kriptografik verinin yazılımsal bir altyapı üzerinde tutulması bir çok nedenden dolayı güvenli sayılmamaktadır.

Kriptografik veriler

  • SSL özel anahtarı,
  • IPSEC ve diğer tünel ayarları,
  • Şifreleme anahtarları ve
  • Doğrulama kodlarını sayabiliriz.

Yazılımsal şekilde anahtar saklamak güvenli değildir

Aşağıda örneklerini verdiğimiz nedenlerden dolayı, yazılım katmanında anahtar saklamak güvenli olarak kabul edilmemektedir.

  • Assembly komutları üzerinde reverse engineering yaparak işlem döngüsü takip edilebilir,
  • Bir sanallaştırma sistemi üzerinde işlemcinin tüm verilerine erişilebilir,
  • Sistem üzerinde brute force atakları ile sınırsız sayıda deneme yapılabilir,

Donanımsal Güvenlik Modülleri

Donanımsal güvenlik modülleri ise USB veya network bağlantısı ile bağlanabilir. HSM yazılımın bulunduğu bilgisayardan fiziksel olarak ayrı bir donanım üzerinde çalışmalıdır. Böylelikle sadece HSM cihazının izin verdiği sınırlı bir protokol dizisi ile kriptografik iletişim sağlanmaktadır. Cihaz ayarları ise ön yüzündeki panel vasıtasıyla yapılmaktadır. Ayrıca HSMler dışarıdan gelebilecek açma ve kesme gibi fiziksel müdehalere karşı korumalı gelmektedir.

Örneğin FIPS-104-2 Level 3 bir HSM kasası açıldığında içerisindeki kriptografik anahtarları silecektir.

Ateşle Barut yanyana durmaz, SSL protokolü iki ayrı anahtar ile çalışmaktadır, birisi özel, diğeri de genel anahtardır. Özel anahtar sunucuda saklanırken, genel anahtar ise gelen iletişim taleplerine cevaben karşı tarafa sunulur.

Genel anahtarla şifrelenmiş tüm bilgi İnternet gibi açık ağ ortamlarında taşınabilir olması karşın sadece özel anahtar ile çözülebilir. Bu nedenle özel anahtarınıza sahip saldırgan ağ üzerinden akan verinizi çözebilir ya da sizin sunucnuz gibi davranap kullanıcı bilgilerine ulaşabilir. HSM kullanıldığında ise özel anahtar hiç bir zaman okunabilir olmayacaktır.

HSM Cihazının ağ bağlantısı sağlandıktan ve IP yapılandırma dosyası düzenlendikten sonra modifiye edilmiş OpenSSL kütüphanesinin HSM ile birlikte çalışan versiyonunu sistem kütüphanesine eklenmesi ile HSM kullanımı kolayca sağlanabilir. Bu şekilde örneğin apache’nin ssl private key dosyası yerine HSM kullanılmış olacaktır. Bu şekilde private hiç bir zaman okunamayacak ancak doğrulamalarda kullanılabilecekitir.

 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir