Cómo proteger llaves PGP Con HSM

Pretty Good Privacy o PGP, es un método matemático de cifrado y descifrado de datos que utiliza tanto los métodos convencionales clave y públicas de cifrado. PGP primera comprime los datos que desea cifrar y luego lo cifra con el método convencional. Se lado crea un número aleatorio llamado "clave de sesión" y cifra la clave de sesión con la clave pública del destinatario. El receptor descifra la clave de sesión con su clave privada y la utiliza para descifrar los datos. Cualquiera que conozca la clave privada del destinatario podrá descifrar los datos. Un módulo de seguridad de hardware, o HSM, es un dispositivo físico que descifra los datos utilizando claves privadas que almacena y protege del uso no autorizado. Puesto que el receptor tiene que realizar el descifrado en el HSM, el proceso es más rápido que los programas de descifrado ordinarios debido al diseño de la HSM para optimizar el descifrado. HSM asegura comúnmente claves PGP.

Instrucciones

1 Crear una política de seguridad y definir los servicios de seguridad que va a utilizar la política de seguridad. Instalar el dispositivo HSM en un lugar físicamente seguro y poner sus servicios a disposición de los clientes autorizados que utilizan proveedor de servicios criptográficos del HSM, o CSP.

2 Hacer una solicitud al HSM utilizando su CSP para crear una nueva clave PGP. El HSM proporcionará un certificado de seguridad que contiene una clave pública. Algunos sitios y monumentos históricos también proporcionarán una clave privada cifrada que sólo el HSM puede descifrar.

3 Hacer peticiones al HSM a través de la CSP para descifrar los datos. El HSM no compartirá las claves privadas con nadie. La clave PGP privada es seguro, siempre y cuando mantenga la seguridad física del dispositivo de hardware.