Linux Magazin germany

Hardwareschutz

PKI-Workshop, Teil 4: Mehr Sicherheit durch ein Hardware Security Modul

Wofür benötigt man im PKI-Kontext spezielle Hardware? In erster Linie geht es um zwei Herausforderungen, die sich nicht mit reiner Software lösen lassen: Performance und Kopierschutz. Seit es Computer im Consumer-Bereich gibt, versuchen Spielehersteller, ihre Software vor dem unberechtigten Kopieren zu schützen. Dass sie ihre Games auf Steck-module (zum Beispiel Gameboy) verteilen, also auf Hardware, ist sicherlich auch dem Bemühen geschuldet, das Kopieren zu verhindern.

Nicht ohne Grund haben die meisten Rechner neben einer CPU auch noch andere Processing Units (PUs), beispielsweise eine GPU. Sichere und vor allem asymmetrische Verschlüsselung ist recht rechenintensiv. Eine darauf spezialisierte Processing Unit entlastet die CPU wirkungsvoll von dieser Arbeit.

Es gibt aber auch Nachteile, zu denen neben den Anschaffungskosten eine eingeschränkte Flexibilität (man kann ein HSM nicht kopieren, in einem Backup sichern oder per E-Mail verschicken) und die fehlende Möglichkeit zählen, Fehler in der Hardware zu fixen. Solche Fehler kamen in der Vergangenheit durchaus schon vor und hatten zur Folge, dass die Hardware anschließend ausgetauscht werden musste.

Alle aktuellen Smartphones verwenden einen Crypto-beziehungsweise SecurityChip, der zum einen die Rechenoperationen schneller ausführt und zum anderen den privaten Schlüssel vor dem unberechtigten Auslesen und Kopieren schützt. Setzt man eine PKI im

Sie lesen eine Vorschau. Registrieren Sie sich, um mehr zu lesen.

Mehr von Linux Magazin germany

Linux Magazin germany4 min gelesen
Abhärtung
Dienste mithilfe von Systemd absichern Eines der wichtigen Ziele bei der Systemd- Entwicklung ist ein sicheres Linux. Nun kann man nur verbessern, was sich messen lässt, weshalb schon der alte Grieche Archimedes von Syrakus riet: „Miss alles, was sic
Linux Magazin germany1 min gelesen
Der Autor
Andreas Jung arbeitet seit 28 Jahren mit Python und realisiert als Freiberufler Python-Applikationen im Bereich Web, Electronic Publishing, Pharma und Medizin. Für den medizinischen Fachverband DGHO e.V. betreut er das Leitlinien-Portal Onkopedia (ht
Linux Magazin germany10 min gelesen
Integration Ausbauen
Ein Gespräch über Erreichtes und Geplantes bei Systemd Linux-Magazin: Wenn Sie eine Bilanz der letzten Jahre ziehen: Welches waren die wichtigsten Neuerungen in Systemd? Lennart Poettering: Das wären zu einem all die Sicherheits-Features, die wir hin