HSM � Hardware Security Module
Hardware Security Module (HSM) je dedikovan� fyzick� v�poctov� zariadenie odoln� voci manipul�cii, ktor� chr�ni a spravuje kryptografick� kl�ce, vykon�va digit�lne podpisovanie a ur�chluje �ifrovacie oper�cie.
Co rob� HSM?
HSM pln� tri z�kladn� funkcie:
- Generovanie a ukladanie kl�cov � Vytv�ra kryptografick� kl�ce vo vn�tri chr�nen�ho prostredia. Kl�ce nikdy neop��taj� HSM v otvorenom texte.
- Kryptografick� oper�cie � �ifruje, de�ifruje, podpisuje a overuje d�ta pomocou intern�ch kl�cov.
- Riadenie pr�stupu a audit � Vynucuje pr�sne autentifikacn� politiky a zaznamen�va v�etky oper�cie.
Typy HSM
| Typ | Forma | Typick� pou�itie | Certifik�cia |
|---|---|---|---|
| Sietov� HSM | Rack-mounted zariadenie | PKI, TLS, podpisovanie k�du | FIPS 140-3 Level 3 |
| PCIe HSM | Karta v serveri | Cloud KMS, �ifrovanie datab�z | FIPS 140-3 Level 3 |
| USB HSM | USB token | V�voj�rske podpisovanie | FIPS 140-2 Level 2�3 |
| Secure Element | Mal� IC na PCB | IoT identita, secure boot | CC EAL6+ |
| Embedded HSM | IP blok v SoC/FPGA | Automobilov� ECU, priemysel | ISO/SAE 21434 |
Secure Elementy (napr. STMicroelectronics STSAFE-A110, Infineon OPTIGA Trust M, NXP EdgeLock SE050) s� miniaturizovan� HSM navrhnut� pre embedded a IoT aplik�cie.
HSM vs. softv�rov� �lo�isko kl�cov
| Aspekt | HSM (hardv�r) | Softv�rov� �lo�isko |
|---|---|---|
| Extrakcia kl�ca | Nemo�n� � kl�ce neop��taj� zariadenie | Mo�n� pri kompromit�cii pam�te |
| Odolnost | Detekcia fyzick�ho prieniku, zeroiz�cia | �iadna |
| V�kon | Hardv�rovo akcelerovan� kryptografia | Z�visl� od CPU, pomal�� |
| Certifik�cia | FIPS 140-3, Common Criteria | Nemo�n� pre hardv�r |
Preco s� HSM d�le�it� pre IoT?
EU Cyber Resilience Act (CRA) od roku 2027 uklad� povinn� bezpecnostn� po�iadavky na pripojen� produkty. HSM � najm� secure elementy � sa st�vaj� nevyhnutn�mi pre:
- Identitu zariaden� � Ka�d� IoT zariadenie z�ska unik�tnu, hardv�rovo zakotven� identitu.
- Secure boot � Overenie integrity firmv�ru pred spusten�m.
- Bezpecn� OTA aktualiz�cie � Autentifik�cia firmv�rov�ch aktualiz�ci�.
- Ochranu d�t � �ifrovanie senzorov�ch d�t v pokoji aj pri prenose.
S�visiace pojmy
- Secure Boot � Retazec d�very zalo�en� na kl�coch v HSM.
- IoT � Pripojen� zariadenia vy�aduj�ce hardv�rov� spr�vu kl�cov.
- EU Cyber Resilience Act � Regul�cia podporuj�ca adopciu HSM.
Na�e rie�enia embedded bezpecnosti integruj� secure elementy (STMicroelectronics STSAFE, Infineon OPTIGA) do IoT hardv�ru � poskytuj�c spr�vu kryptografick�ch kl�cov v s�lade s CRA od pociatocn�ho n�vrhu dosky po produkcn� provisionovanie.