Suchen

Definition Hardware Security Module / Hardware-Sicherheitsmodul (HSM) Was ist ein Hardware-Sicherheitsmodul (HSM)?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Hardware-Sicherheitsmodul ist eine eigenständige Hardware-Komponente, die kryptografische Verfahren absichert. Je nach Typ kann das Hardware-Sicherheitsmodul Schlüssel für kryptografische Verfahren erzeugen oder verwalten, Signaturen und Identitäten schützen oder die Übertragung von Daten absichern.

Ein Hardware-Sicherheitsmodul ist ein Peripheriegerät für einen PC oder Server, das die digitalen Schlüssel für starke Verschlüsselung speichert und schützt und die schnelle und sichere Ausführung kryptographischer Operationen oder Applikationen ermöglicht.
Ein Hardware-Sicherheitsmodul ist ein Peripheriegerät für einen PC oder Server, das die digitalen Schlüssel für starke Verschlüsselung speichert und schützt und die schnelle und sichere Ausführung kryptographischer Operationen oder Applikationen ermöglicht.
(Bild: Pixabay / CC0 )

Die Abkürzung HSM steht für Hardware Security Module und lässt sich mit dem deutschen Begriff Hardware-Sicherheitsmodul übersetzen. Ein HSM ist eine Hardware, die als Modul, Token, eigenständiges Gerät oder als Smartcard ausgeführt sein kann und das für Verschlüsselung und kryptographische Prozesse optimiert ist. Ziel des Hardware-Sicherheitsmoduls ist es, kryptografische Verfahren abzusichern und für einen sicheren, verschlüsselten Datenaustausch zu sorgen.

Je nach Typ übernimmt das HSM unterschiedliche Aufgaben. Oft sind die Module dafür vorgesehen, kryptografische Schlüssel zu erzeugen, zu speichern oder zu managen. Sie schützen die Schlüssel vor unberechtigtem Zugriff und verfügen beispielsweise über Zufallsgeneratoren für die Schlüsselgenerierung. Weitere häufige Funktionen von Hardware-Sicherheitsmodulen sind die Bereitstellung von Signier- und Verschlüsselungsalgorithmen. Es sind sowohl symmetrische als auch asymmetrische Verschlüsselungsverfahren in einem HSM implementierbar. Im Unternehmensumfeld sichern Hardware-Sicherheitsmodule die Integrität der Daten geschäftskritischer Prozesse.

Ziele und Funktionen des Hardware-Sicherheitsmoduls

Ein HSM soll sensible, sicherheitsrelevante Informationen vor dem unbefugten Auslesen oder der Manipulation in einem eigenen Hardware-Bereich schützen. Neben Schlüsseln können dies auch Signaturen, Transaktionsdaten, Programme, Identitäten oder Authentisierungen sein. Das Hardware Security Module stellt die Schlüssel und Dienste für das Ver- und Entschlüsseln, das Signieren oder die Authentifizierung anderen Anwendungen zur Verfügung. Kryptografische Algorithmen, die in einem HSM implementiert sein können, sind beispielsweise symmetrische Ver- und Entschlüsselungen mit AES, DES oder Triple-DES, asymmetrische Kryptosysteme wie RSA, Diffie-Hellman oder ECDSA oder kryptologische Hash-Funktionen wie SHA-1.

Die verschiedenen Arten der Hardware-Sicherheitsmodule

Je nach Anwendung und Einsatzgebiet haben sich in der Praxis unterschiedliche Konzepte für die Realisierung und Umsetzung von Hardware-Sicherheitsmodulen etabliert. Grundsätzlich ist eine Unterscheidung folgender Arten möglich:

  • Hardware Security Module für Personen
  • Hardware Security Module für einzelne Rechner
  • Hardware Security Module für das Hochsicherheitsumfeld und komplette IT-Strukturen

Bei Hardware Security Modulen für Personen handelt es sich in der Regel um Hardware-Komponenten wie NFC-Token, USB-Token oder Smartcards. Sie sollen personenbezogene, sicherheitsrelevante Informationen schützen und sicher für Anwendungen wie die Authentifizierung oder Identitätsprüfung bereitstellen.

Sicherheitsmodule für einzelne Rechner kommen beispielsweise in PCs, Smartphones, Netzwerkkomponenten oder in der Bordelektronik von Fahrzeugen zum Einsatz. Sie stellen als eine Art Trusted Platform geschützte Umgebungen für das sichere Ausführen von Anwendungen unterschiedlicher Art zur Verfügung.

Hardware Security Module für das Hochsicherheitsumfeld schützen kritische Transaktionen wie beispielsweise Bezahlsysteme oder Verschlüsselungslösungen über die komplette Infrastruktur hinweg.

Die Zertifizierung von Hardware-Sicherheitsmodulen

Für Hardware-Sicherheitsmodule existieren verschiedene Standards zur Zertifizierung. Unter anderem sind das FIPS 140-1 und 140-2 oder Standards der Deutschen Kreditwirtschaft (DK) und von Common Criteria (CC). HSMs von Zertifizierungsdiensteanbietern zur Erzeugung von digitalen Signaturen werden zum Beispiel nach CC Schutzprofil CWA 14167-2 zertifiziert.

Einsatzmöglichkeiten für Hardware-Sicherheitsmodule

Die Einsatzmöglichkeiten für Hardware-Sicherheitsmodule sind sehr vielfältig. Sie finden in Smartcards, Security Token, Transaktionssystemen von Banken, SSL-Servern, im Automotive-Bereich oder in Zugangskontrollsystemen Verwendung. Weitere Einsatzmöglichkeiten und Anwendungen für HSMs sind Security-Prozessoren für Netzwerke, Archivierungssysteme, PKI-Zertifizierungsstellen, E-Tickets, DNS-Absicherung, E-Mail-Verschlüsselung oder die Transaktionssicherung in Mautsystemen.

(ID:45367705)

Über den Autor