HSM(Hardware Security Module) 이란?

HSM

하드웨어 시큐리티 모듈(Hardware Security Module)


* H/W Noise를 Source로 하여 난수를 발생하는 기능을 가지고 있습니다.

* 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니기에 S/W 알고리즘을 사용하여 난수를 발생시킵니다.

* 암호키 탈취를 위한 아래와 같은 2가지 공격에 대한 방어 기능을 가지고 있습니다.

* 네트웍을 통한 공격을 방어하기 위해 전용 OS와 전용 SW를 사용합니다.

* 물리적인 공격에 대한 방어 기능을 가지고 있습니다. 즉 공격 시도시 보관 중인 암호키를 스스로 파기하는 기능을 가지고 있습니다.

 

 

주요기능

· 암호키(Master Key)를 안전하게 저장하는 역할
· Server CA의 Private Key를 저장하는 역할
· 독자적인 CPU를 사용하여 암호연산 처리를 하기 때문에 컴퓨팅 속도를 증가해 줄 수 있습니다.

 

 

특수 HSM은 지불 카드 업계에서 사용됩니다. HSM은 트랜잭션을 처리하고 산업 표준을 준수하는 데 필요한 범용 기능과 특수 기능을 모두 지원합니다. 일반적으로 표준 API를 제공 하지 않습니다 .

일반적인 애플리케이션은 다음과 같은 기능을 필요로 하는 거래 승인 및 지불 카드 개인화입니다.

• 사용자가 입력한 PIN이 카드 발급자가 알고 있는 참조 PIN과 일치하는지 확인합니다.
• 카드 보안 코드를 확인하거나 ATM 컨트롤러 또는 POS 단말기 와 함께 EMV 기반 거래 의 호스트 처리 구성 요소를 수행하여 신용/직불 카드 거래를 확인합니다.
• 기호가있는 암호-API 지원 스마트 카드 (예 : 같은 EMV를 )
• PIN 블록을 다시 암호화하여 다른 인증 호스트로 보냅니다.
• 보안 키 관리 수행
• POS ATM 네트워크 관리 프로토콜 지원
• 호스트-호스트 키의 사실상 표준 지원 | 데이터 교환 API
• "PIN 메일러" 생성 및 인쇄
• 마그네틱 스트라이프 카드(PVV, CVV )에 대한 데이터 생성
• 카드 키 세트 생성 및 스마트 카드 개인화 프로세스 지원

 은행 시장에서 HSM에 대한 표준을 생성하고 유지 관리하는 주요 조직은 지불 카드 산업 보안 표준 위원회 , ANS X9 및 ISO 입니다.