Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Category:

HSM и blockchain

Интересно, можно ли улучшить гарантии безопасности, которые дает HSM, с помощью blockchain? Скажем, если у нас HSM будет сделан так, чтобы любое его использование оставляло audit trail в блокчейне, даже если получен полный физический доступ к HSM и хосту (считаем что секреты из HSM при этом по-прежнему неизвлекаемы и внутренняя целостность ПО HSM ненарушаема).

Представьте себе допустим X.509 CA, в которой корневой ключ лежит на HSM без аппаратной кнопки. И мы установили малварь на хосте с HSM и тайно навыпускали себе сертификатов для гугл-кома. Вопрос собственно в том, есть ли какие-то атаки на HSM, от которых можно защититься с помощью блокчейна но нельзя традиционными путями? Например, от тайно выданных сертификатов можно защититься аппаратной кнопкой или пин-клавиатурой, или даже просто тем, что в HSM внутри есть счётчик выданных подписей.
Tags: programming
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments