HSM超入門講座

HSM超入門講座 2010‐11‐18サリオンシステムズリサーチソフトウェア開発部中村浩士

暗号用の鍵? 暗号処理が必要なところ、どこにでもあるアルゴリズムは公知 : 鍵が肝データベース/ファイル保護デタベス/ファイル保護 SSL通信セキュアメールソフトウェア配布ネットワークのアクセス管理 DNS 認証局 DRM http://www.flickr.com/photos/neospire/3594831633/ http://www.neospire.net/4 Copyright © 2010 Sarion Systems Research. All rights reserved.

サバに鍵を置くと… サーバーに鍵を置くと OS、ミドルウア、アプリケションのどこかに OS、ミドルウェア、アプリケーションのどこかにセキュリティーホール/設定ミスがあるかも… メモリーダンプを取られるかも… メモリダンプを取られるかも CPU消費電力、電磁放射（サイドチャネルアタック）アクセス制限を回避し鍵ファイルの読み出し鍵の読み込み時に覗き見鍵データはメモリーダンプ中でも乱数性が高い6 Copyright © 2010 Sarion Systems Research. All rights reserved.

HSM関連セキュリティ基準 HSM関連セキュリティー基準 FIPS 140 2: Security Requirements for Cryptographic FIPS 140‐2: Security Requirements for Cryptographic Modules （ICカードも同じクラス）レベル2: 物理侵入痕跡が残るレベル2: 物理侵入痕跡が残るレベル3: カプセル化 + 攻撃で動作不能にレベル4: 攻撃時に内部消去レベル4 攻撃時に内部消去 CC: Common Criteria EAL: Evaluation Assurance Level セキュリティ強度でなく評価保証の厳密さセキュリティー強度でなく評価保証の厳密さ EAL 1～EAL7: 民生品は～EAL49 Copyright © 2010 Sarion Systems Research. All rights reserved.

B) 鍵の管理 ‐ HSMの機能 B) 鍵の管理鍵のライフサイクルを管理生成: 物理乱数による安全な鍵の生成保管: ハードウェアによる保護配布: 鍵のインポト、エクスポト配布: 鍵のインポート、エクスポートバックアップ・リカバリー利用: 暗号演算利用暗号演算廃棄: 痕跡を残さない廃棄12 Copyright © 2010 Sarion Systems Research. All rights reserved.

標準化された暗号演算API PKCS#11 Windows CAPI/CNG (CSP) Java Security Provider (JCE) OpenSSL (CHIL) OpenSSL (CHIL) HSM固有のAPI PKCS#11 (独自API) CSP JCE CHIL 独自API14 Copyright © 2010 Sarion Systems Research. All rights reserved.

D) 拡張機能 ‐ HSMの機能 D) 拡張機能 HSM内部にデタ記憶 HSM内部にデータ記憶 nCipher HSMでは不揮発性メモリーを利用可能鍵と同様のアクセス権限制御 HSM内部でプログラム実行 nCipher HSMでは SEEというカスタムソフトウェア実行環境を利用可能ァ HSMのファームウェアをウをカスタマイズするイメージ http://www.flickr.com/photos/kopitehtarik/4339657571/15 Copyright © 2010 Sarion Systems Research. All rights reserved.

SEEとは? SEE: Secure Execution Engine SEE: Secure Execution Engine セキュアなHSM内部で、C言語で開発したプログラム（SEEコード）を実行できるラム（SEEコド）を実行できる SEEコードはHSMの暗号演算機能を利用し、独自の処理を行うことができる鍵のアクセス許可を鍵へのアクセス許可を SEEコードのみに与えることができる16 Copyright © 2010 Sarion Systems Research. All rights reserved.

情報システムのセキュリティ基準情報システムのセキュリティー基準情報セキュリティ管理基準: 鍵管理部分抜粋情報セキュリティ管理基準: 鍵管理部分抜粋 8.3.2.2 秘密かぎ及びプライベートかぎは、認可されていない開示から保護する 8 3 2 3 かぎの生成保管及び保存のために用いられる装置は物理的 8.3.2.3 かぎの生成、保管、及び保存のために用いられる装置は、物理的に保護する 8.3.2.6 かぎ管理システムでは、種々の暗号システム及び種々の業務用ソフトウェアのためのかぎ生成のために、一連の合意された標準類、手順及ぎ生成連合意され標準類びセキュリティを保った手法を定める 8.3.2.13 かぎ管理システムでは、事業継続管理の一環として、紛失したかぎ又は破損したかぎを復旧するために、一連の合意された標準類、手順及びセキュリティを保った手法を定める暗号強度: NIST 800‐131 Draft 2 暗号強度: NIST 800 131 Draft 2 2TDES、SHA‐1、RSA1024、DSA1024、EC160 移行へ移行17 Copyright © 2010 Sarion Systems Research. All rights reserved.

1. 鍵管理のセキュリティ強化 1 鍵管理のセキュリティー強化鍵管理のセキュリティー強化市販品のセキュリティーレベルに不安がある（例: B2B用にインターネットから直接接続が必要なサーバー）（例用イタネトから直接接続が必要なサバ）システムのセキュリティー要件を満たさない（例: 個人情報の暗号化に使用した鍵の運用要件が厳しい）（例個人情報の暗号化に使用した鍵の運用要件が厳しい）既存のカスタム開発アプリに暗号機能を追加（例: 機密情報の保管が必要になったため）（例: 機密情報の保管が必要になったため）の暗号演算暗号化署名を行う HSMの暗号演算APIで、暗号化、署名を行う20 Copyright © 2010 Sarion Systems Research. All rights reserved.

（市販品アプリを利用） : 標準APIを介して市販品アプリとHSMが連携 : 標準APIを介して市販品アプリとHSMが連携サーバー HSM 市販品アプリ標準API 暗号、署名の安全性向上暗号署名の安全性向上運用負担の軽減セキュリティー関連投資の削減（データセンター内での追加ロックが不要、等）21 Copyright © 2010 Sarion Systems Research. All rights reserved.

2. 鍵アクセス管理の元化 2 鍵アクセス管理の一元化鍵へのアクセス制限追加複数サーバーで鍵をセキュアに共有したいサーバー上の別アプリの鍵利用を禁止したい運用上、複数管理者への運用、複数管者アクセス権限の分散が必要ネットワーク型HSMを利用して鍵を共有カドと固有を使クセ制限 ICカードとHSM固有APIを使ってアクセス制限23 Copyright © 2010 Sarion Systems Research. All rights reserved.

（鍵の共有） : ネットワク透過なHSMとの標準API連携 : ネットワーク透過なHSMとの標準API連携サーバー（例）ウェブアプリ標準API HSM 標準API （例）バッチアプリサーバーアクセス権限制御の一元化認証はパスワド、または起動時にICカド挿入認証はパスワードまたは起動時にICカード挿入24 Copyright © 2010 Sarion Systems Research. All rights reserved.

（高度なアクセス権限分散） : 独自APIによるICカド認証を実装 : 独自APIによるICカード認証を実装サーバー HSM 開発アプリ独自API 3人のうち2人揃えば許可、の実現 ICカードの紛失に対応低レルの独自APIを利用する必要あり低レベルの独自APIを利用する必要あり25 Copyright © 2010 Sarion Systems Research. All rights reserved.

3 機密情報保管 3. 機密情報保管機密情報をハードウェア内で保護 OSが管理するファイルシステム上に機密情報を保存するのを避けたい保存すを避鍵を利用した独自暗号アルゴリズムが必要（例: 独自パディング方式、文字列連結） HSM内の不揮発性メモリーに機密情報を格納鍵利用時に取り出して処理に利用26 Copyright © 2010 Sarion Systems Research. All rights reserved.

: 独自APIによる機密情報保存の実装 : 独自APIによる機密情報保存の実装サーバー HSM 開発アプリ独自API 機密情報をHSM内部に格納機密情報を内部に格納利用時にはサーバー上に取り出されるため、サーバーメモリー中にのみ展開、短時間利用、安全なメモリー消去などの追加対策が必要27 Copyright © 2010 Sarion Systems Research. All rights reserved.

4 プログラム保護 4. プログラム保護鍵を利用するプログラムそのものを保護鍵のアクセス管理を行い、正しい暗号演算を行っても、鍵を利用するプログラムは安全か? も鍵をすプグ安全実行中に署名対象をすりかえられないか? 実行中に復号した機密情報を盗まれないか? 認証済みプログラムだけに鍵利用を許可したいカスタマイズしたファームウェアをHSM内にカタイズしたムウを内に28 Copyright © 2010 Sarion Systems Research. All rights reserved.

まとめ HSMの機能 4つのHSM利用パターン A) 鍵の生成 1. 鍵管理のセキュリティー強化 B) 鍵の管理 2. 鍵アクセス管理の一元化 C) 暗号演算 3. 機密情報保管 4. プログラム保護 D) 拡張機能 HSM内部にデタ記憶データ記憶 HSM内部でプログラム実行30 Copyright © 2010 Sarion Systems Research. All rights reserved.

お問い合わせ株式会社サリオンシステムズリサチ株式会社サリオンシステムズリサーチ〒101‐0054 東京都千代田区神田錦町3‐23 東京都千代田区神田錦町3 23 西本興産錦町ビル14F 電話: 03‐5217‐2980（代） FAX: 03‐5217‐3590 Web: http://www.sarion.co.jp Web: http://www.sarion.co.jp お問い合わせ: dev_contact@sarion.co.jp31 Copyright © 2009‐2010 Sarion Systems Research. All rights reserved.

http://blog.sarion.jp	330
http://coderwall.com	17
http://webcache.googleusercontent.com	2
http://www.typepad.com	1

HSM超入門講座

by Hiroshi Nakamura on Nov 26, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 350

Statistics

HSM超入門講座 — Presentation Transcript