用于在HSM中存储私钥的内部存储方案

Question

我试图理解HSMs用于存储私钥的内部存储方案。我的问题是:密钥是否存储在HSM中的明文中？有什么变化吗？

Answer 1

每一个HSM都将是一个独特的实现。

我知道IBM密码协处理器将主密钥存储在PCIe内部，用于解密外部数据库中保存的密钥。旧版本使用3 AES加密密钥；我不知道V2是否仍然使用3 AES，或者现在是否使用AES。篡改HSM (甚至违反其温度和湿度的环境包络)会安全地破坏内部密钥和证书，并使HSM本身无法操作。

便宜的HSM，如你在杂货店找到的PIN垫，在电池支持的RAM中保持其关键状态。请注意，因为PIN垫在台面上可以被偷或被篡改，他们不被信任的“主”密钥，这是相同的所有PIN垫。相反，它们遵循一种密钥生成协议，称为派生唯一密钥每事务(DUKPT)。DUKPT指定，在运往商店之前，每个衬垫都有一个唯一的密钥注入到安全的设施中。PIN pad的唯一密钥来源于系统的基本主密钥和PIN pad的序列号，DUKPT实现了一种“未来密钥”生成方案，该方案在每次使用时都会不断地向前旋转，从而破坏旧的密钥。试图违反这一情况将导致CPU快速置乱RAM，然后切断它的电源，擦除未来的关键状态。

我相信其他HSM在主题上也有不同的变化，但它们的行为方式都类似于自我保护。