Kulcsok biztonságos tárolása

Egy biztonságos környezet tervezésének egyik megoldandó feladata a különböző titkosítási kulcsok tárolásának megoldása, oly módon, hogy azokat csak a tulajdonosuk és csak a meghatározott célra használhatja. A kulcsok a számítógép memóriájában való tárolása sebezhetővé teheti a rendszert, lehetővé téve, hogy egy illetéktelen támadó használja vagy módosítsa azokat.

Az esetek nagy részében a kulcsok biztonságos használatának legjobb módja, ha egy tamper resistant hardver eszközön tároljuk azokat. Ezek az eszközök a használhatók az elektronikus levelezéstől egészen az elektronikus bankkártyákig. Fizikai védelmet nyújtanak a kulcsok illetve a rajtuk tárolt egyéb információk számára, a hozzáférést PIN kód vagy jelszó használatával kontrollálva. A temper-proof eszközök különböző formában, és tudással állnak rendelkezésre, az egyik talán legelterjedtebb képviselőjük az intelligens kártyák illetve a HSM.

Különböző módszerek léteznek a hardver eszközök kialakítására:

• Néhány módszer célja a kártya memóriájából való információ közvetlen kiolvasásának megakadályozása, például az eszköz felnyitásával történő támadás esetén
• Esetenként különböző detektorok ( fény, hőmérséklet, .. ) alkalmazásával figyelik a rendszert érő különböző próbálkozásokat
• Speciális memóriamodulok használatával utólag is megállapítható, hogy az eszközt "újraindították"
• Több processzor párhuzamos használatával az eredmények összevetése, mielőtt az elhagyná az eszközt