HSM間でDUKPT BDKを安全に転送するにはどうすればよいですか?
HSM、たとえばThales Payshield 9000の使用に関するベストプラクティスと機能を理解しようとしています。
具体的には、DUKPTのBDKを1つのHSMから別のHSMに安全に転送したいのですが、それを明確にしたり、解読したりすることはありません。
これを行うことは可能ですか?
- HSM B(宛先)に新しいRSAペアを作成する
- 公開鍵をエクスポートして転送し、HSM A(ソース)にロードする
- 公開鍵を使用してソースでBDKを暗号化し、エクスポートする
- その暗号化されたバージョンをHSM Bに転送し、ロードします
- 秘密鍵を使用して復号化し、BDKとしてロード
または私は機能を誤解しましたか?
これを行うためのより良い、標準的な方法はありますか?
どうもありがとう
Thalesディストリビューターの営業担当者に話しかけました。
- KEKであるゾーンマスターキー(ZMK)を生成します。
- 異なるメディアを介して、それを複数のコンポーネントで宛先パーティーに配布します。
- そのZMKを宛先HSMにロードします。
- ソースHSMは、ZMKを使用して暗号化されたBDKをエクスポートして、宛先に送信できるようになりました。
- そして、宛先HSMにロードされ、共有ZMKを使用して復号化されます。
だから私が提案したもののようですが、非対称ではなく対称です。
これは、3つのZMKコンポーネントのカストディアンが共謀することを抑制しません-ZMKをどこかに保持し、後でBDKをエクスポートして復号化できます。しかし、どうやらこれは標準的な方法です。