耐タンパ装置(HSM)とは | 暗号鍵を安全に保管 | CYBERWARE
ニュース・技術・セミナー情報NEWS, TECHNOLOGY AND SEMINAR INFORMATION HSM(Hardware Security Module:耐タンパ装置)とは、暗号鍵の保護を目的とした専用の暗号化プロセッサです。 簡単にいうと、データの暗号化やデジタル署名の生成に使用する鍵を安全に保管・演算をするハードウェアです。 HSMを使わなかった場合と使った場合について解説していきましょう。 パソコンやサーバに格納されたデータの暗号化をしたとしても、同じパソコンやサーバのディレクトリに鍵を置いておくと、簡単に鍵を盗難されてしまい、しかも盗難されたことに気が付かないかもしれません。機密情報を暗号化した鍵が盗まれてしまったら、対応・対策面で莫大なコストがかかるだけでなく、信頼損失等の面でも多大な影響を与えてしまうことは容易に想像できます。 そこで、鍵を保管するハードウェアとし
Intel SGX入門 - SGX基礎知識編 - Qiita
この中でSGXプログラミングをする上でも特に目にする機会が多いのは、「SIGSTRUCT」「EINITTOKEN」「REPORT」、おまけで「KEYREQUEST」辺りでしょう。また、「データを保護しつつ保持しておく場所」役割を果たすのは狭義には「EPC」ですが、普通にその意味合いで「Enclave」という単語が使われることがほとんどです。 その他の構造体については、SGXの仕組みについての厳密な学習をしたい場合等で無い限りはほとんど目にしません。 Architectural Enclave (AE) SGXには、Architectural Enclaveと呼ばれる、ユーザが直接処理の命令やデータのやり取りを行えない特殊なEnclave群が存在します。 言うなればSGXの安全性の中核に携わるようなシステム用Enclaveのようなものです。前述の通り、SGXを利用する上ではこのAEに対して信
HSM超入門講座 「HSMとは?」 -- Sarion Systems Research
HSM(Hardware Security Module)とは、一言で説明してしまうと・・・ 鍵を守る金庫の役目をするハードウェアです。 ここで、鍵と言うのは、暗号や電子署名に利用する鍵のことで、一般的には128~2048bit程度のバイナリーデータです。この鍵は、絶対に他人に見せてはいけないもので、盗まれるなどして万が一鍵が漏えいするようなことがあれば、暗号を解読されて機密情報が流出してしまったり、ICクレジットカードが大量に偽造されたりと、大変なことが起こってしまいます。 こんなことが起こらないように鍵は安全に保管しなければならないのですが、ソフトウェアの工夫だけで鍵を守ろうとしても限界があります。そこで、鍵を保管するハードウェアとして作られたのがHSMであり、さまざまな攻撃から鍵を保護する仕組みが備えられています。 HSMの形はいろいろありますが、どの製品も、右の写真のように内部の鍵
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.jnsa.org/seminar/skillup/150622/data/kameda.pdf
もうひとつのサイバーセキュリティ戦場