HSM用ミドルウェア Conduit Toolkitの概要と使い方

内容 1. SEEのプログラミングモデル 1-1. SEEの仕組み 1-2. プログラミングモデル 1-3. SEE開発の注意点 2. HSM用ミドルウェアConduit Toolkitの機能と利点 2-1. Conduit Toolkitとは 2-2. Conduit Toolkitのプログラミングモデル 2-3. 機能と利点 2-4. Conduit Toolkitを利用したシステム構成 2-5. プログラミングモデルの比較 3. Conduit Toolkitによる開発の流れ 4. 最後にCopyright © 2009 Sarion Systems Research All rights reserved.

1-1. SEEの仕組み • Thales社のnCipher HSMには、暗号処理機能、鍵管理機能、NVRAM、 RTCが備わっている（nCore API経由で利用） • 加えて、独自処理をHSM内部に実装・実行可能（CodeSafe API経由で利用） nCore API nCore API 暗号処理モジュール CodeSafe API SEE 鍵管理モジュールホストプロセス NVRAM プロセス RTC クライアントホスト nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

SEEプロセスのライフサイクル 1. SEEのプログラミングモデルに従って開発後、 gccでクロスコンパイル。 2. HSM起動時にHSM内部に読み込む。 3. ホストプロセスからの指示により、読み込んでおいたコードを、SEEプロセスとして初期化。 4. コマンド入力キュー、出力キューの2つを介して通信。他に外界との接点なし。 5. プロセス終了するまで動作。1HSMに同時に存在し得るのは1SEEプロセスのみ。暗号処理モジュールホストプロセス SEEプロセス他 SEEコード LAN/PCI クライアントホスト nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

1-2. プログラミングモデル SEEコード開発のプログラミングモデルとして、以下のいずれかを利用する A) 汎用SEEライブラリ(seelib): 従来からのモデル。ホスト、SEE共に、専用APIによる開発。 B) BSDライブラリ(bsdlib): Ver. 11で追加された。 SEEアプリをUnix BSDライブラリを使って開発。Copyright © 2009 Sarion Systems Research All rights reserved.

A) 汎用SEEライブラリのモジュール構成 • SEEアプリの機能は、ホストアプリから、 CodeSafe APIの通信制御APIにより利用 nCore API ホストアプリ SEEアプリ（C/C++またはJava言語）（C言語）暗号処理モジュール鍵管理モジュールnCore API CodeSafe API CodeSafe API NVRAM CodeSafe RTC CipherTools CodeSafe 専用プロトコル SEE クライアントホスト LAN/PCI nCipher HSM Copyright © 2009 Sarion Systems Research All rights reserved.

B) BSDライブラリのモジュール構成 • SEEアプリが、ホスト上のproxyを介してソケット、標準入出力を公開し、ホストアプリや外部から利用 • SSLサーバライブラリが利用可能で、 SSLエンドポイントをHSM内部に引き込める Unix socket API nCore API SEEアプリホストアプリ Unix socket API （C言語）（言語は任意） TCP 暗号処理モジュール TCP 鍵管理モジュールnCore API proxy bsdlib ncssl NVRAM 専用プ RTC CipherTools CodeSafe ロトコル SEE クライアントホスト PCI nCipher HSM Copyright © 2009 Sarion Systems Research All rights reserved.

BSDライブラリの制限（Ver 11.10）現行バージョンでは、BSDライブラリはnetHSMでは動作しない。nShieldでのみ利用可能。 SSLサーバライブラリにはX.509証明書サポートは含まれない。そのためクライアント認証は個別実装する必要がある。利用可能であれば、セキュリティプロトコルの変換フィルタに適している。Copyright © 2009 Sarion Systems Research All rights reserved.

1-3. SEE開発の注意点 1. SEEアプリの動作環境がHSMに守られており、外界との通信、開発中のデバッグ、実稼働中の障害分析に手間がかかる。 2. nCipher HSMの鍵管理の仕組み（ホストアプリとの協調動作）を理解していないと、性能問題を引き起こし易い。（SEEでの処理のほとんどは、鍵を利用した暗号処理） 3. 可用性確保のための設計が必要。Copyright © 2009 Sarion Systems Research All rights reserved.

2. HSM用ミドルウェアCONDUIT TOOLKITの機能と利点 2-1. Conduit Toolkitとは 2-2. Conduit Toolkitのプログラミングモデル 2-3. 機能と利点 2-4. Conduit Toolkitを利用したシステム構成 2-5. プログラミングモデルの比較Copyright © 2009 Sarion Systems Research All rights reserved.

2-2. Conduit Toolkitのプログラミングモデル • 汎用SEEライブラリを拡張 • ホスト側、SEE側にライブラリ提供 • ホスト – SEE間はRPC通信 nCore API ホストアプリ SEEアプリ RPC RPC （C/C++またはJava言語）（C言語）nCore API 暗号処理モジュール Conduit Conduit 鍵管理モジュール Toolkit 拡張プロトコル Toolkit Core NVRAM Stub Part Part CipherTools RTC CodeSafe CodeSafe 専用プロトコル SEE クライアントホスト LAN/PCI nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

2-3. 機能と利点 SEE開発の注意点に照らしつつ、 Conduit Toolkitの機能を紹介 1. アプリケーション開発サポート機能 A) RPC通信管理 B) サイドストリームロギング C) 鍵管理 2. 可用性向上機能 D) 冗長化対応（負荷分散および障害回復） E) 複数クライアント対応Copyright © 2009 Sarion Systems Research All rights reserved.

a) ホスト – SEE間通信でのトラブル • 一度に送信可能なデータサイズが8K弱に制限されている（bsdlibでは制限なし） • ホストからポーリングする生の半二重通信で、手続きミスによる通信エラーでトラブルになり易い（bsdlibではUnixスタイルのソケット） • データタイプのサポートがなく、構造化データの送受信処理が煩雑（通常、エラーコード、ユーザ情報、鍵データ、暗号化パラメータ、署名結果などの転送が必要）Copyright © 2009 Sarion Systems Research All rights reserved.

A) RPC通信管理機能 • ホスト – SEE間で、RPCによる通信を可能に • RPCコードジェネレータ（ホスト側、SEE側） • RPC通信管理ライブラリ • SEE側は、Cの関数として独自処理を実装 • ホスト側から、Cの関数、またはJavaのメソッドとして透過的に呼び出し可能ホストアプリ Sun RPC Sun RPC SEEアプリ暗号処理モジュール鍵管理モジュール Stub Part 拡張プロトコル Core Part NVRAM CipherTools CodeSafe RTC CodeSafe 専用プロトコル SEE クライアントホスト LAN/PCI nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

b) デバッグ、実稼働中の障害分析でのトラブル • HSM環境をデバッグオプション付きで構成すれば、 SEEアプリからのprintf出力バッファが利用可能。 • バッファサイズに3KBの制限があり、実行トレースを保存するには足りない。 • 実行後、コマンド呼び出しによる参照が必要で手間がかかる。 • 実働環境での利用は想定しづらい。Copyright © 2009 Sarion Systems Research All rights reserved.

B) サイドストリームロギング機能 • SEE用ログメッセージAPIをライブラリとして提供 • SEE内部で出力したログを、セキュアかつ自動的にホスト側に転送し、ファイル出力。 • RPC通信と共存する透過的なログ転送機構ホストアプリ SEEアプリ暗号処理モジュールログAPI 鍵管理モジュール Stub Part 拡張プロトコル Core Part NVRAM CipherTools CodeSafe RTC CodeSafe 専用プロトコル SEEログクライアントホスト LAN/PCI nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

c) 鍵管理でのトラブル • nCipher HSMの鍵管理の仕組みを理解していないと、性能問題を引き起こし易い • SEEアプリでの鍵の利用 1.ホスト側でnCore APIを利用し鍵を HSMに読み込み、チケット入手。（遅い） 2.SEE側にチケットを転送。 3.SEE側でチケットから鍵を復元・利用。 • カタログ性能を出すには、ホスト側でチケットのキャッシュが必須だが、設計上、簡単には実現できない場合が往々にして存在する • アクセス権限APIが複雑かつデバッグが困難なため、SEE側で権限不足によるトラブルが起こり易いCopyright © 2009 Sarion Systems Research All rights reserved.

C) 鍵管理機能 • RPC構造体として鍵オブジェクトを定義ホスト側では鍵IDのみ渡せばよい。 • SEE側への転送時、自動的にチケットの取得とキャッシュを行う。 HSMを再起動した場合でも、必要に応じて自動的に再キャッシュ。 • SEE専用鍵の自動構成 • SEE専用鍵を利用するために必要な証明書を自動送信・自動インポートホストアプリ鍵ID 鍵チケット SEEアプリ暗号処理モジュール鍵管理モジュール Stub Part 拡張プロトコル Core Part NVRAM CipherTools CodeSafe RTC CodeSafe 専用プロトコル SEE クライアントホスト LAN/PCI nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

d) 可用性確保に関するトラブル • nCore APIによる暗号モジュール利用には負荷分散機能があるが、SEE利用時には効果がない • 必要な場合はホスト側で、処理の振り分け、障害検知、回復を独自実装する必要がある。 • 1つのSEEプロセスに、複数クライアントから接続できない（共用不可） • SEEの暗号処理機能を、冗長化されたアプリケーションサーバ等から利用する際に問題となる。 • 複数クライアントから利用可能にするため、接続のたびにSEEプロセスを初期化すると、大幅な性能劣化。Copyright © 2009 Sarion Systems Research All rights reserved.

CodeSafe APIによるSEE通信の負荷分散 • SEEプロセスに関する制限が厳しい • ホストプロセスとSEEプロセスは1対1 • 1HSMにつき同時に最大1SEEプロセス • SEEプロセスと通信できるのは、それを起動したホストプロセスだけクライアント nShield クライアント netHSM クライアント netHSMCopyright © 2009 Sarion Systems Research All rights reserved.

A) 単一構成 • 冗長化サーバー • HSM障害・復旧の検出とリカバリ。 • クライアントとHSMの中間に位置して、鍵キャッシュ機能を提供。 • 冗長化クライアント • 正常に動作している冗長化サーバーにのみ、処理リクエストを振り分け。ホストアプリ RPC SEEアプリ暗号処理鍵管理冗長化 SSL 冗長化拡張 NVRAM Core Part RTC クライアント相互認証サーバープロトコルクライアントホスト LAN/PCI nCipher HSMCopyright © 2009 Sarion Systems Research All rights reserved.

B) SEE共有構成 • 冗長化サーバーを別ホストに分離。ホストアプリ RPC SEEアプリ暗号処理鍵管理冗長化 SSL 冗長化拡張 NVRAM Core Part RTC クライアント相互認証サーバープロトコル冗長化クライアント LAN サーバー LAN/PCI nCipher HSM ホストホスト • 複数クライアントから接続可能。クライアント LAN ホスト冗長化サーバー LAN/PCI nCipher HSM クライアントホスト LAN ホストCopyright © 2009 Sarion Systems Research All rights reserved.

C) 冗長化構成 • 冗長化サーバーとHSMのペアを水平展開。クライアントホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホスト SSL相互認証拡張プロトコル LAN LAN/PCICopyright © 2009 Sarion Systems Research All rights reserved.

障害発生時の挙動: HSMが停止 • 冗長化サーバーがHSMの障害を検出した後は、冗長化クライアントからの処理要求にエラー通知。 • 冗長化クライアントは他の冗長化サーバーに処理を再送する。 • 以後該当サーバーへの処理振り分けは行わない。クライアントホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホストCopyright © 2009 Sarion Systems Research All rights reserved.

障害発生時の挙動: 冗長化サーバーが停止 • 冗長化クライアントが切断を検出し、他の冗長化サーバーに処理を再送する。 • 以後該当サーバーへの処理振り分けは行わない。クライアントホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホストCopyright © 2009 Sarion Systems Research All rights reserved.

障害からの復旧 • 冗長化サーバーは障害を検知したHSMに対し、定期的に初期化を実行。 • 冗長化クライアントは定期的に冗長化サーバーのステータスをチェック。 • 復旧した冗長化サーバーを振り分け対象に戻す。クライアントホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホスト冗長化サーバー nCipher HSM クライアントホストホストCopyright © 2009 Sarion Systems Research All rights reserved.

2-5. プログラミングモデルの比較 Conduit seelib bsdlib Toolkit 通信独自ソケット RPC ホスト上にホスト上にログ取得独自対応標準エラー出力ファイル出力鍵管理支援 × × ○ 障害回復 × × ○ 複数クライアント × △(*1) ○ 負荷分散 △(*2) × ○ netHSM対応 ○ × ○ (*1) 複数クライアントから同時にTCP通信することが可能だが、セキュアにするためにはncsslなどを利用し、独自に認証、暗号化、署名が必要になる。 (*2) 独自に複数HSMとの接続を管理し、個別に読み込んだ鍵チケットを1つにマージした上で利用する、という対応が必要。障害に弱い。Copyright © 2009 Sarion Systems Research All rights reserved.

3-1. コーディング 1. 関数呼び出しインタフェース定義（RPC記述ファイル作成） 2. RPCスタブコード生成 3. ホスト側プログラム開発（関数呼び出し側） 4. SEE側プログラム開発（関数の実装）サンプル • 指定した鍵により、SEE内部で独自アルゴリズムによる署名を行う。 • SEE専用鍵として構成し、SEE外部からは利用できないようにする。Copyright © 2009 Sarion Systems Research All rights reserved.

1. 関数呼び出しインタフェース定義 typedef unsigned char message<>; typedef unsigned char signature<>; 署名対象と署名のデータ型定義 enum sign_ret_enum { SIGN_RET_OK = 0, SIGN_RET_FAIL = 1, SIGN_RET_ARGS = 2, 署名結果定義 SIGN_RET_NOMEM = 3, SIGN_RET_MAX }; typedef enum sign_ret_enum sign_ret; struct sign_response { sign_ret retcode; 署名関数定義 signature signature; program SIGN_PROG { }; version SIGN_PROG_VER { struct sign_request { sign_response message msg; do_sign(sign_request) = 1; PSCKeyInfo key; }= 1; }; } = 0x20000001; 署名結果構造体: 署名結果 + 署名署名リクエスト: 署名対象 + 鍵Copyright © 2009 Sarion Systems Research All rights reserved.

2. RPCスタブコード生成 C:¥> C:¥PrimeSignerConduit¥bin¥psrpcgen ‐M sign.x 生成ファイル: sign.h ホストプログラム・SEEプログラム共通ヘッダーファイル sign_psdr.c ヘッダーファイルで定義されたデータ型の変換を行うモジュール sign_clnt.c ホストプログラム側スタブコード sign_svc.c SEEプログラム側スタブコード SIGN_PROG_1.java ホストプログラム側スタブクラス message.java、sign_ret.java、signature.java、 sign_response.java、sign_ret_enum.java、sign_request.java 定義した個々のデータ型に対応するクラスCopyright © 2009 Sarion Systems Research All rights reserved.

3. ホスト側プログラム開発（C/C++言語） ... RPC通信の初期化 client = clnt_psrpc_create("localhost", SIGN_PROG, SIGN_PROG_VER, "psconduit"); PSCKeyInfo_construct(&request.key); SEEに渡す署名鍵を指定 PSCString_set(&request.key.keyname, strlen(keyname), keyname); request.msg.message_len = (u_int)strlen(signedMessage); memcpy(request.msg.message_val, signedMessage, 署名対象を指定 request.msg.message_len); rv = do_sign_1(client, &request, &response); SEE側署名関数を呼び出し if (rv == RPC_SUCCESS) { printf("%d bytes¥n", response.signature.signature_len); clnt_psrpc_freeres(client, psdr_sign_response, &response); } PSCKeyInfo_destruct(&request.key); ...Copyright © 2009 Sarion Systems Research All rights reserved.

3. ホスト側プログラム開発（Java言語） ... final SIGN_PROG_1 proxy = new SIGN_PROG_1(); proxyオブジェクトの生成 final PSCKeyInfo keyinfo = new PSCKeyInfo() ; SEEに渡す署名鍵を指定 keyinfo.setKeyName( keyname ) ; final message msg = new message(); 署名対象を指定 msg.setValue(signedMessage.getBytes()); final sign_request request = new sign_request(); request.setKey(keyinfo); request.setMsg(msg); sign_response res = proxy.do_sign(request); SEE側署名関数を呼び出し if (res.getRetcode().getValue() != sign_ret_enum.SIGN_RET_OK) { System.out.println("error: " + res.getRetcode().getValue()); return; } System.out.println("succeeded"); System.out.println(encoder.encode(res.getSignature().getValue())); ...Copyright © 2009 Sarion Systems Research All rights reserved.

4. SEE側プログラム開発 ... ホストから呼び出される関数の定義 bool_t do_sign_1_svc(sign_request *argp, sign_response *res) { M_KeyID keyid = 0; if (argp‐>msg.message_len == 0) { WARN_LOG("empty message"); res‐>retcode = SIGN_RET_ARGS; return TRUE; argp->keyの中に、自動的に取得された } 鍵チケットがセットされている res‐>retcode = redeem_ticket(&argp‐>key, &keyid); if(res‐>retcode != SIGN_RET_OK){ return TRUE; チケットから鍵ハンドルを取得する（nCore APIプログラミング部分は省略） } res‐>retcode = sign(&argp‐>msg, keyid, &res‐>signature); destroy_key(keyid); 鍵ハンドルを利用して return TRUE; 独自アルゴリズム署名を行う（省略） } ...Copyright © 2009 Sarion Systems Research All rights reserved.

3-2. サービス配備 1. ホストアプリのビルド • Visual Studio等ホスト側コンパイラでコンパイルし、Conduit Toolkitのライブラリと共にリンク 2. SEEアプリのビルド • gccでのクロスコンパイル後、Conduit Toolkitのライブラリと共にリンク • CodeSafeに添付のツールを利用し、 SEEコードを生成 • 冗長化サーバーに、SEEコードを指定（自動読み込みのため） 3. 冗長化サーバーの起動Copyright © 2009 Sarion Systems Research All rights reserved.

4-1. Conduit Toolkitの利点 • コード開発の難易度が下がる • 煩雑な通信処理、鍵管理処理がカプセル化される • プログラマはアプリケーションロジックに専念できる • 開発工数の削減 • 下請けルーチンがライブラリとして提供される • デバッグを支援する機能が提供される • 設計が容易になる • Conduit ToolkitのRPCモデルに従って設計をする • 可用性確保が容易になる • nCipher HSMの稼動原理と、負荷分散、障害回復実装テクニックの詳細が隠蔽される • サービス開始後に性能が足りなくなってからの水平展開Copyright © 2009 Sarion Systems Research All rights reserved.

4-2. HSMを活かした独創的なサービスの構築をサービスの実現、運用、継続のため必要なセキュリティーレベルに応じた選択肢構築するサービスの例要件 HSM活用署名・暗号化による鍵の漏洩防止が必要 nCipher HSM サービス間連携複数サービスでHSMを共有鍵の不正利用防止も必要 + SEE クレジット会社からカード番号鍵だけではなく、データの漏 + SEE とパスワードを預かる洩防止も必要鍵だけではなく、プログラムサービス運用が外部委託 + SEE の改ざん防止も必要素早くプロトタイプ実装で開発リスクを低減したい + Conduit Toolkit フィージビリティーチェック自動運用で耐障害性が必須性能向上、耐障害性向上を + Conduit Toolkit 必要な性能に応じた導入計画狙った水平展開Copyright © 2009 Sarion Systems Research All rights reserved.

お問い合わせ • 株式会社サリオンシステムズリサーチ • 〒101-0054 東京都千代田区神田錦町3-23 西本興産錦町ビル14F • 電話: 03-5217-2980（代） FAX: 03-5217-3590 • お問い合わせ: prod_contact@sarion.co.jp • Web: http://www.sarion.co.jp ※本セミナーの弊社資料は、上記ウェブサイトからダウンロードできます。Copyright © 2009 Sarion Systems Research All rights reserved.

http://blog.sarion.jp	322
http://coderwall.com	17
http://webcache.googleusercontent.com	3
http://www.typepad.com	1

HSM用ミドルウェア Conduit Toolkitの概要と使い方

by Hiroshi Nakamura on Nov 26, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 343

Statistics

HSM用ミドルウェア Conduit Toolkitの概要と使い方 — Presentation Transcript