施邁賽安全模塊FWS2316C原理結(jié)構(gòu)

時間：2021/11/16閱讀：365

硬件安全模塊（英語：hardware security module，縮寫HSM）是一種用于保護和管理強認證系統(tǒng)所使用的密鑰，并同時提供相關(guān)密碼學操作的計算機硬件設(shè)備。硬件安全模塊一般通過擴展卡或外部設(shè)備的形式直接連接到電腦或網(wǎng)絡(luò)服務(wù)器。

SSL鏈接建立

需要使用HTTPS（SSL/TLS）的性能敏感應(yīng)用，通過使用帶SSL加速功能的HSM, 可以獲得一定的性能提升。SSL的RSA操作需要進行大整數(shù)乘法等操作，不同于通用CPU，HSM通過針對這些操作的特化設(shè)計，能以更高的效率完成這些操作。一般HSM每秒可完成1~10,000次的1024位RSA操作。隨著RSA密鑰長度不斷增加，因此而導致的速度下降已經(jīng)成為一個重要問題。對此，有些HSM已經(jīng)支持同等安全程度僅需更短密鑰的橢圓曲線密碼學（ECC）。特定型號的HSM的操作速度已經(jīng)可以達到20,000次每秒

HSM提供篡改留證（tamper evidence/proof）、篡改抵抗（tamper evidence）兩種方式的防篡改功能，前者設(shè)計使得篡改行為會留下痕跡，后者設(shè)計使得篡改行為會令HSM銷毀密鑰一類的受保護信息。每種HSM都會包括一個或多個安全協(xié)處理器，用于阻止篡改或總線探測。

許多HSM系統(tǒng)提供可靠的密鑰備份機制，使機密數(shù)據(jù)可以通過智能卡或其他設(shè)備安全地處理或轉(zhuǎn)移。

由于HSM通常是公鑰基礎(chǔ)設(shè)施（PKI）或網(wǎng)上銀行一類關(guān)鍵基礎(chǔ)設(shè)施的一部分，一般會同時使用多個HSM以實現(xiàn)高可用性。一些HSM具備雙電源、無需停機更換配件（如冷卻風扇）等設(shè)計，以確保在數(shù)據(jù)中心等環(huán)境中的高可用性要求。

少數(shù)HSM可以讓用戶在其內(nèi)部處理器上運行專門開發(fā)的模塊。在一些場景下，這種設(shè)計相當實用，例如用戶可以在這種安全、受控的環(huán)境下運行一些特殊的算法或者業(yè)務(wù)邏輯，哪怕攻擊者取得了計算機的*控制權(quán)限，存儲在HSM（連接到計算機）中的程序也無法被提取或篡改。一般HSM允許用戶使用C、Java等編程語言開發(fā)這種專用程序。值得注意的是，用戶自定義的程序與HSM本身的程序之間存在隔離，這使程序的存在不會影響到HSM本身的安全

GIMATIC氣缸MGX6030-NC

STASTO節(jié)流閥DRVB-1/4-V-N

NORELEM備件NLM 03041-05

GEMU氣動閥415 40D 112141 1

AI-TEK轉(zhuǎn)速探頭70085-6080-003 5/8-18UNF-2A

J.THIELMANN傳感器200054

施邁賽安全模塊FWS2316C原理結(jié)構(gòu)

SSL鏈接建立

會員登錄

收藏該商鋪

提示