施迈赛安全模块FWS2316C原理结构
时间:2021-11-18 阅读:341
硬件安全模块(英语:hardware security module,缩写HSM)是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备。硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器。
SSL链接建立
需要使用HTTPS(SSL/TLS)的性能敏感应用,通过使用带SSL加速功能的HSM, 可以获得一定的性能提升。SSL的RSA操作需要进行大整数乘法等操作,不同于通用CPU,HSM通过针对这些操作的特化设计,能以更高的效率完成这些操作。一般HSM每秒可完成1~10,000次的1024位RSA操作。随着RSA密钥长度不断增加,因此而导致的速度下降已经成为一个重要问题。对此,有些HSM已经支持同等安全程度仅需更短密钥的椭圆曲线密码学(ECC) 。特定型号的HSM的操作速度已经可以达到20,000次每秒
HSM提供篡改留证(tamper evidence/proof)、篡改抵抗(tamper evidence)两种方式的防篡改功能,前者设计使得篡改行为会留下痕迹,后者设计使得篡改行为会令HSM销毁密钥一类的受保护信息。每种HSM都会包括一个或多个安全协处理器,用于阻止篡改或总线探测。
许多HSM系统提供可靠的密钥备份机制,使机密数据可以通过智能卡或其他设备安全地处理或转移。
由于HSM通常是公钥基础设施(PKI)或网上银行一类关键基础设施的一部分,一般会同时使用多个HSM以实现高可用性。一些HSM具备双电源、无需停机更换配件(如冷却风扇)等设计,以确保在数据中心等环境中的高可用性要求。
少数HSM可以让用户在其内部处理器上运行专门开发的模块。在一些场景下,这种设计相当实用,例如用户可以在这种安全、受控的环境下运行一些特殊的算法或者业务逻辑,哪怕攻击者取得了计算机的*控制权限,存储在HSM(连接到计算机)中的程序也无法被提取或篡改。一般HSM允许用户使用C、Java等编程语言开发这种专用程序。值得注意的是,用户自定义的程序与HSM本身的程序之间存在隔离,这使程序的存在不会影响到HSM本身的安全
GIMATIC气缸MGX6030-NC
STASTO节流阀DRVB-1/4-V-N
NORELEM备件NLM 03041-05
GEMU气动阀415 40D 112141 1
AI-TEK转速探头70085-6080-003 5/8-18UNF-2A
J.THIELMANN传感器200054