HSM
PROTECCIÓN HARDWARE DEL CICLO DE VIDA DE LAS CLAVES CRIPTOGRÁFICAS
La gestión de las claves criptográficas es la parte más crítica de la criptografía, pues si no se realiza correctamente, puede resultar en un grave fallo de seguridad que ponga en peligro todo el sistema.
Un modulo de seguridad hardware o Hardware Security Module (HSM) trata de dar solución a esta problemática. Es un dispositivo criptográfico basado en hardware que aporta aceleración para operaciones criptográficas y permite generar, almacenar y proteger claves criptográficas de manera segura.
Es decir, está diseñado específicamente para proteger el ciclo de vida de las claves criptográficas, evitando cualquier manipulación o acceso no autorizado a las mismas.
Proporciona así un alto nivel de seguridad en términos de confidencialidad, integridad y disponibilidad de las claves criptográficas que alberga y de cualquier dato sensible procesado por el HSM. Pues el HSM tiene la capacidad de ejecutar operaciones criptográficas de cifrado, descifrado, firma electrónica y funciones resumen o hash, entre otras.
Podemos encontrar HSMs implementados en tarjetas inteligentes, dispositivos portables, tarjetas dedicadas, dispositivos autocontenidos u ofrecidos como un servicio en la nube.