Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

HSM超入門講座

on

  • 6,819 views

2010年11月18日に行ったHSMセミナー用の資料です。「HSMとは」からはじまり、「HSMの機能」、「HSM導入の利点」を整理し、最後に、情報システムにおけ...

2010年11月18日に行ったHSMセミナー用の資料です。「HSMとは」からはじまり、「HSMの機能」、「HSM導入の利点」を整理し、最後に、情報システムにおける「HSMの利用パターン」4パターンをまとめました。

Statistics

Views

Total Views
6,819
Views on SlideShare
6,441
Embed Views
378

Actions

Likes
1
Downloads
36
Comments
0

6 Embeds 378

http://blog.sarion.jp 351
http://coderwall.com 19
http://webcache.googleusercontent.com 3
http://www2285uj.sakura.ne.jp 2
https://twitter.com 2
http://www.typepad.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    HSM超入門講座 HSM超入門講座 Presentation Transcript

    • HSM超入門講座 2010‐11‐18サリオンシステムズリサーチ ソフトウェア開発部 中村浩士
    • HSM超入門講座 HSMとは HSMの機能 HSM導入の利点 HSMの利用パターン2 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • HSMとは何か? 暗号用の鍵を入れる金庫 Hardware Security Module http://www.flickr.com/photos/danielsphotography/466435567/3 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 暗号用の鍵? 暗号処理が必要なところ、どこにでもある アルゴリズムは公知 : 鍵が肝 データベース/ファイル保護 デ タベ ス/ファイル保護 SSL通信 セキュアメール ソフトウェア配布 ネットワークのアクセス管理 DNS 認証局 DRM http://www.flickr.com/photos/neospire/3594831633/ http://www.neospire.net/4 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 通常のアプリケ ション 通常のアプリケーション 鍵をファイルに保管、メモリ 中に展開して利用 鍵をファイルに保管、メモリー中に展開して利用 OSによるアクセス管理 サーバー アプリケーション アプリケ ション 暗号演算 対象データ 対象デ タ 鍵5 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • サ バ に鍵を置くと… サーバーに鍵を置くと OS、ミドルウ ア、アプリケ ションのどこかに OS、ミドルウェア、アプリケーションのどこかに セキュリティーホール/設定ミスがあるかも… メモリーダンプを取られるかも… メモリ ダンプを取られるかも CPU消費電力、電磁放射(サイドチャネルアタック) アクセス制限を回避し 鍵ファイルの読み出し 鍵の読み込み時に 覗き見 鍵データはメモリーダンプ中でも乱数性が高い6 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 鍵が漏えいしたら… 鍵が漏えいしたら 事後対応: 過去の暗号結果全てが漏えいの扱い 事後対応: 過去の暗号結果全てが漏えいの扱い 新たな鍵を生成し、全ての暗号処理のやり直し 新たな鍵を生成し 全ての暗号処理のやり直し7 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • HSMによる対策 ハードウェア内部に鍵を保管してアクセス制御 物理的に取り出そうとすると動作不能に 外からデ タを送り込み、暗号演算 外からデータを送り込み 暗号演算 鍵を外に出さずに使う サーバー サ バ HSM アプリケーション 暗号演算 鍵 対象データ8 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • HSM関連セキュリティ 基準 HSM関連セキュリティー基準 FIPS 140 2: Security Requirements for Cryptographic  FIPS 140‐2: Security Requirements for Cryptographic Modules (ICカードも同じクラス) レベル2: 物理侵入痕跡が残る レベル2: 物理侵入痕跡が残る レベル3: カプセル化 + 攻撃で動作不能に レベル4: 攻撃時に内部消去 レベル4 攻撃時に内部消去 CC: Common Criteria EAL: Evaluation Assurance Level セキュリティ 強度でなく評価保証の厳密さ セキュリティー強度でなく評価保証の厳密さ EAL 1~EAL7: 民生品は~EAL49 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • HSMの機能 A) 鍵の生成 B) 鍵の管理 C) 暗号演算 D) 拡張機能 )10 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • A) 鍵の生成 ‐ HSMの機能 A) 鍵の生成 物理乱数による安全な鍵の生成 鍵として利用できることの確認 http://www.flickr.com/photos/fontplaydotcom/514279632/11 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • B) 鍵の管理 ‐ HSMの機能 B) 鍵の管理 鍵のライフサイクルを管理 生成: 物理乱数による安全な鍵の生成 保管: ハードウェアによる保護 配布: 鍵のインポ ト、エクスポ ト 配布: 鍵のインポート、エクスポート バックアップ・リカバリー 利用: 暗号演算 利用 暗号演算 廃棄: 痕跡を残さない廃棄12 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • C) 暗号演算 ‐ HSMの機能 C) 暗号演算 鍵を指定して処理を実行 暗号化・復号 署名・検証 鍵の保護 ICカード/パスワードによるアクセス権限制御 指定の鍵用途以外の処理はできない13 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 標準化された暗号演算API PKCS#11 Windows CAPI/CNG (CSP) Java Security Provider (JCE) OpenSSL (CHIL) OpenSSL (CHIL) HSM固有のAPI PKCS#11 (独自API) CSP JCE CHIL 独自API14 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • D) 拡張機能 ‐ HSMの機能 D) 拡張機能 HSM内部にデ タ記憶 HSM内部にデータ記憶 nCipher HSMでは不揮発性メモリーを利用可能 鍵と同様のアクセス権限制御 HSM内部でプログラム実行 nCipher HSMでは SEEというカスタムソフトウェア 実行環境を利用可能 ァ HSMのファームウェアをウ を カスタマイズするイメージ http://www.flickr.com/photos/kopitehtarik/4339657571/15 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • SEEとは? SEE: Secure Execution Engine SEE: Secure Execution Engine セキュアなHSM内部で、C言語で開発したプログ ラム(SEEコード)を実行できる ラム(SEEコ ド)を実行できる SEEコードはHSMの暗号演算機能を利用し、独自 の処理を行うことができる 鍵 のアクセス許可を 鍵へのアクセス許可を SEEコードのみに与えることができる16 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 情報システムのセキュリティ 基準 情報システムのセキュリティー基準 情報セキュリティ管理基準: 鍵管理部分抜粋 情報セキュリティ管理基準: 鍵管理部分抜粋 8.3.2.2 秘密かぎ及びプライベートかぎは、認可されていない開示から保護 する 8 3 2 3 かぎの生成 保管 及び保存のために用いられる装置は 物理的 8.3.2.3 かぎの生成、保管、及び保存のために用いられる装置は、物理的 に保護する 8.3.2.6 かぎ管理システムでは、種々の暗号システム及び種々の業務用ソ フトウェアのためのかぎ生成のために、一連の合意された標準類、手順及 ぎ生成 連 合意され 標準類 びセキュリティを保った手法を定める 8.3.2.13 かぎ管理システムでは、事業継続管理の一環として、紛失したか ぎ又は破損したかぎを復旧するために、一連の合意された標準類、手順 及びセキュリティを保った手法を定める 暗号強度: NIST 800‐131 Draft 2 暗号強度: NIST 800 131 Draft 2 2TDES、SHA‐1、RSA1024、DSA1024、EC160 移行へ 移行17 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • HSM導入の利点 セキュリティ 強化 セキュリティー強化 一点集中で情報システムの セキュリティ レベルを上げる セキュリティーレベルを上げる 暗号詳細を知らなくても使える 標準化されたAPIを利用 標準 れ を 情報システムの運用負担軽減 運用で禁止し、監査すべき ことをHSMに制御させる18 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • HSMの利用パタ ン HSMの利用パターン 1. 鍵管理のセキュリティー強化 2. 鍵アクセス管理の一元化 拡張機能を使ってさらに高度に 拡張機能を使 てさらに高度に 3. 機密情報保管 4. プログラム保護19 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 1. 鍵管理のセキュリティ 強化 1 鍵管理のセキュリティー強化 鍵管理のセキュリティー強化 市販品のセキュリティーレベルに不安がある (例: B2B用にインターネットから直接接続が必要なサーバー) (例 用 イ タ ネ トから直接接続が必要なサ バ ) システムのセキュリティー要件を満たさない (例: 個人情報の暗号化に使用した鍵の運用要件が厳しい) (例 個人情報の暗号化に使用した鍵の運用要件が厳しい) 既存のカスタム開発アプリに暗号機能を追加 (例: 機密情報の保管が必要になったため) (例: 機密情報の保管が必要になったため) の暗号演算 暗号化 署名を行う HSMの暗号演算APIで、暗号化、署名を行う20 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • (市販品アプリを利用) : 標準APIを介して市販品アプリとHSMが連携 : 標準APIを介して市販品アプリとHSMが連携 サーバー HSM 市販品アプリ 標準API 暗号、署名の安全性向上 暗号 署名の安全性向上 運用負担の軽減 セキュリティー関連投資の削減 (データセンター内での追加ロックが不要、等)21 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • (カスタム開発アプリを利用) : 標準APIを介した暗号機能実装 : 標準APIを介した暗号機能実装 サーバー HSM 開発アプリ 標準API (加えて) セキュアな実装の強制 セキュリティー基準への準拠22 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 2. 鍵アクセス管理の 元化 2 鍵アクセス管理の一元化 鍵へのアクセス制限追加 複数サーバーで鍵をセキュアに共有したい サーバー上の別アプリの鍵利用を禁止したい 運用上、複数管理者への 運用 、複数管 者 アクセス権限の分散が必要 ネットワーク型HSMを利用して鍵を共有 カ ドと 固有 を使 クセ 制限 ICカードとHSM固有APIを使ってアクセス制限23 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • (鍵の共有) : ネットワ ク透過なHSMとの標準API連携 : ネットワーク透過なHSMとの標準API連携 サーバー (例)ウェブアプリ 標準API HSM 標準API (例)バッチアプリ サーバー アクセス権限制御の一元化 認証はパスワ ド、または起動時にICカ ド挿入 認証はパスワード または起動時にICカード挿入24 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • (高度なアクセス権限分散) : 独自APIによるICカ ド認証を実装 : 独自APIによるICカード認証を実装 サーバー HSM 開発アプリ 独自API 3人のうち2人揃えば許可、の実現 ICカードの紛失に対応 低レ ルの独自APIを利用する必要あり 低レベルの独自APIを利用する必要あり25 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 3 機密情報保管 3. 機密情報保管 機密情報をハードウェア内で保護 OSが管理するファイルシステム上に機密情報を 保存するのを避けたい 保存す を避 鍵を利用した独自暗号アルゴリズムが必要 (例: 独自パディング方式、文字列連結) HSM内の不揮発性メモリーに機密情報を格納 鍵利用時に取り出して処理に利用26 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • : 独自APIによる機密情報保存の実装 : 独自APIによる機密情報保存の実装 サーバー HSM 開発アプリ 独自API 機密情報をHSM内部に格納 機密情報を 内部に格納 利用時にはサーバー上に取り出されるため、 サーバーメモリー中にのみ展開、短時間利用、 安全なメモリー消去などの追加対策が必要27 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • 4 プログラム保護 4. プログラム保護 鍵を利用するプログラムそのものを保護 鍵のアクセス管理を行い、正しい暗号演算を 行っても、鍵を利用するプログラムは安全か? も 鍵を す プ グ 安全 実行中に署名対象をすりかえられないか? 実行中に復号した機密情報を盗まれないか? 認証済みプログラムだけに鍵利用を許可したい カスタマイズしたファームウェアをHSM内に カ タ イズした ムウ を 内に28 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • : 開発ファ ムウ アがHSM内で動作 : 開発ファームウェアがHSM内で動作 独自APIによるプログラム間通信 サーバー サ バ HSM 開発ファーム 開発アプリ 独自API ウェア 機密データの漏えいを防ぐ 鍵の不正利用を防ぐ プログラムの改ざん防止29 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • まとめ HSMの機能 4つのHSM利用パターン A) 鍵の生成 1. 鍵管理のセキュリティー強化 B) 鍵の管理 2. 鍵アクセス管理の一元化 C) 暗号演算 3. 機密情報保管 4. プログラム保護 D) 拡張機能 HSM内部に デ タ記憶 データ記憶 HSM内部で プログラム実行30 Copyright © 2010 Sarion Systems Research.  All rights reserved.
    • お問い合わせ 株式会社サリオンシステムズリサ チ 株式会社サリオンシステムズリサーチ 〒101‐0054 東京都千代田区神田錦町3‐23 東京都千代田区神田錦町3 23 西本興産錦町ビル14F 電話: 03‐5217‐2980(代) FAX: 03‐5217‐3590 Web: http://www.sarion.co.jp Web: http://www.sarion.co.jp お問い合わせ: dev_contact@sarion.co.jp31 Copyright © 2009‐2010 Sarion Systems Research.  All rights reserved.