Hardwareschutz

PKI-Workshop, Teil 4: Mehr Sicherheit durch ein Hardware Security Modul

Wofür benötigt man im PKI-Kontext spezielle Hardware? In erster Linie geht es um zwei Herausforderungen, die sich nicht mit reiner Software lösen lassen: Performance und Kopierschutz. Seit es Computer im Consumer-Bereich gibt, versuchen Spielehersteller, ihre Software vor dem unberechtigten Kopieren zu schützen. Dass sie ihre Games auf Steck-module (zum Beispiel Gameboy) verteilen, also auf Hardware, ist sicherlich auch dem Bemühen geschuldet, das Kopieren zu verhindern.

Nicht ohne Grund haben die meisten Rechner neben einer CPU auch noch andere Processing Units (PUs), beispielsweise eine GPU. Sichere und vor allem asymmetrische Verschlüsselung ist recht rechenintensiv. Eine darauf spezialisierte Processing Unit entlastet die CPU wirkungsvoll von dieser Arbeit.

Es gibt aber auch Nachteile, zu denen neben den Anschaffungskosten eine eingeschränkte Flexibilität (man kann ein HSM nicht kopieren, in einem Backup sichern oder per E-Mail verschicken) und die fehlende Möglichkeit zählen, Fehler in der Hardware zu fixen. Solche Fehler kamen in der Vergangenheit durchaus schon vor und hatten zur Folge, dass die Hardware anschließend ausgetauscht werden musste.

Alle aktuellen Smartphones verwenden einen Crypto-beziehungsweise SecurityChip, der zum einen die Rechenoperationen schneller ausführt und zum anderen den privaten Schlüssel vor dem unberechtigten Auslesen und Kopieren schützt. Setzt man eine PKI im