slider

Hardware-Sicherheitsmodul - Prof. Dr. Norbert Pohlmann

Hardware-Sicherheitsmodul

Hardware-Sicherheitsmodul - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Das Ziel eines Hardware-Sicherheitsmodules ist ein hoher Schutz vor Auslesen und Manipulation von besonders sensiblen, sicherheitsrelevanten Informationen innerhalb eines besonders geschützten Hardware-Bereiches. Besonders sensible Sicherheitsrelevante Informationen, die in einem Hardware-Sicherheitsmodul geschützt werden sollen, sind zum Beispiel:

  • geheime Schlüssel für Verschlüsselung, Authentifizierung, digitale Signaturen usw.
  • Programme, die nicht kopiert oder modifiziert werden sollen, im Sinne eines Softwareschutzes.
  • Daten, die besondere Werte darstellen, wie zum Beispiel Transaktionsdaten, Coins usw.

Alle sicherheitsrelevanten Operationen, wie zum Beispiel „Verschlüsseln“, „Signieren“, „Zufallszahlen und Schlüssel generieren“ usw. finden direkt im besonders geschützten Hardware-Sicherheitsmodul statt. Geheime Schlüssel können so benutzt werden, ohne sie zu kennen. Geheime Daten, digitale Werte und Software sind manipulationssicher im Hardware-Sicherheitsmodul gespeichert.

In der Praxis haben sich unterschiedliche Umsetzungskonzepte von Hardware-Sicherheitsmodulen mit verschiedenen Sicherheitswirkungen und Einsatzumfeldern etabliert.


1.) Smartcards
Eine Smartcard ist ein IT-System in der genormten Größe der EC-Karte, das Personen IT-Sicherheitsdienstleistungen zur Verfügung stellt. Eine Smartcard enthält einen Sicherheitschip mit CPU, RAM und ROM-Speicher, ein kleines und sicheres Betriebssystem im ROM, eine I/O-Schnittstelle, über die die gesamte Kommunikation stattfindet (Kontaktflächen oder kontaktloses Interface) und ein EEPROM, auf dem die geheimen Schlüssel, wie ein geheimer RSA-Schlüssel oder andere symmetrische Schlüssel sowie persönliche Daten (Passwörter etc.) sicher gespeichert sind. „Sonstiges“ ist beispielsweise ein Co-Prozessor, der symmetrische oder asymmetrische Verschlüsselung sehr schnell durchführt (Krypto-Prozessor).

Smartcard - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann


Eine Smartcard hat in der Regel nur personenorientierte, abgeleitete Schlüssel und keine Masterschlüssel gespeichert. Anwendungsfelder sind: EC-Karte, Kreditkarten, Personalausweis, Dienstausweise, Banken-  und Kreditkarten, Gesundheitskarte, der Heilberufsausweis, Authentifikationstoken, Verschlüsselungstoken, Bitcoin-Wallet, SSI-Wallet usw.


2. Trusted Platform Module (TPM)
Das Trusted Platform Module (TPM) soll helfen softwarebasierten Angriffen entgegenwirken. Die TPM-Spezifikationen wurden bereits von vielen Herstellern umgesetzt und seht in vielen IT-Systemen zur Verfügung. Fast jedes aktuelle Notebook beinhaltet einen solchen Sicherheitschip. Ein TPM ist im Prinzip und vom Sicherheitslevel her ein Smartcard-Sicherheitschip mit ein paar Erweiterungen, wie das Platform Configuration Register (PCR).

Trusted Platform Module (TPM) - Glossar Cyber-Sicherheit- Prof. Norbert Pohlmann


Das Hardware-Sicherheitsmodule TPM speichert in erster Linie abgeleitete Schüssel von IT-Systemen und Personen. Anwendungsfelder sind: kleinere IT-Systeme wie PCs, Notebooks, Drucker, Netzwerkkomponenten, Autos und andere Dinge.


3. High-Level Security Module (HSM)
Ein High-Level Security Module (HSM) ist für besonders wertvolle sicherheitsrelevante Informationen (Master-Keys, Schlüssel von globaler Bedeutung etc.) und für sehr hohe Performance-Anforderungen konzipiert. Ein besonderer Unterschied zur Smartcard-Sicherheit ist, dass wenn ein Angriff vom High-Level Security Module erkannt wird, die zu schützenden sicherheitsrelevanten Informationen innerhalb des Sicherheitsmoduls sofort aktiv und sicher gelöscht werden können.
Dazu ist ein HSM typischerweise physikalisch gekapselt und mit einer aktiven Sensorik ausgerüstet, die Angriffe erkennt und dann Aktionen auslösen kann. Ein HSM ist in der Regel ein Vielfaches sicherer und leistungsfähiger als eine Smartcard, aber auch sehr viel teurer (mehrere tausend Euro, in Anhängigkeit der Leistung).

High-Level Security Module (HSM) – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

High-Level Security Module (HSM) bieten eine sehr hohe Wirkung gegen Angriffe auf die sicherheitsrelevanten Informationen und eignen sich für den Schutz von Master-Keys. Anwendungsfelder sind: typischerweise Sicherheitskomponenten für größere IT-Systeme im Hoch-Sicherheitsumfeld. Public Key-Infrastruktur, Bankenumfeld, Sicherheit für die Netzbetreiber und Industrie, im behördlichen Umfeld.


Weitere Informationen zum Begriff “Hardware-Sicherheitsmodul”:


Vorlesung:
„Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten“

Artikel:
„Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen”

“Sichere Authentifizierung im Internet – Mit der SmartCard durch den Passwort-Jungel”

“Aktivierung von Smartcards durch Biometrie”

„European Multilateral Secure Computing Base”

„Vertrauenswürdige Netzwerkverbindungen mit Trusted Computing – Sicher vernetzt?“

„Turaya – Die offene Trusted Computing Sicherheitsplattform”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Hardware-Sicherheitsmodul - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Hardware-Sicherheitsmodul Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten