Открыть сервис

Аппаратный модуль безопасности

Аппаратный модуль безопасности (англ. Hardware Security Module, HSM) — это специализированное криптографическое вычислительное устройство, предназначенное для генерации, хранения и управления ключами шифрования, а также для выполнения криптографических операций в защищённой, физически изолированной среде. HSM представляет собой аппаратный комплекс, устойчивый к взлому и несанкционированному доступу, что отличает его от программных реализаций криптографии, уязвимых для атак на операционную систему.

История

Прототипы аппаратных модулей безопасности появились в 1970-х годах в банковской сфере для защиты PIN-кодов и ключей электронных платежей. Первые коммерческие HSM были разработаны в 1980-х годах компаниями IBM и Atalla (ныне часть Utimaco). Они использовались в банкоматах и системах обработки транзакций. С развитием интернета и электронной коммерции в 1990-х годах HSM стали применяться для защиты SSL/TLS-сертификатов и инфраструктуры открытых ключей (PKI). В 2000-х годах стандарты FIPS 140-2 и Common Criteria (ISO 15408) закрепили требования к сертификации HSM, что стимулировало их внедрение в государственных и финансовых системах. В России с 2010-х годов HSM активно используются в банковском секторе и системах электронной подписи, сертифицируемых по ГОСТ Р 34.10-2012 и ФСБ России.

Устройство и принцип работы

Аппаратная архитектура

HSM состоит из нескольких ключевых компонентов:

  • Криптографический сопроцессор — специализированная микросхема (ASIC или FPGA), выполняющая алгоритмы шифрования (AES, RSA, ECC, ГОСТ 28147-89, ГОСТ Р 34.10-2012) с аппаратным ускорением.
  • Защищённая память — энергонезависимая память (NVRAM, Flash) для хранения ключей, защищённая от считывания через физические или логические атаки. При попытке вскрытия корпуса срабатывают датчики, инициирующие стирание ключей (zeroization).
  • Интерфейсы ввода-вывода — PCIe, Ethernet, USB, RS-232, а также специализированные разъёмы для подключения к банкоматам или серверам.
  • Система управления ключами — встроенное ПО (firmware), реализующее жизненный цикл ключей: генерацию, импорт/экспорт (в зашифрованном виде), ротацию, архивирование и уничтожение.
  • Физическая защита — металлический корпус с защитными плёнками, датчиками температуры, напряжения и вскрытия, а также экранирование от электромагнитного излучения.

Принцип работы

HSM получает от внешнего приложения (например, сервера аутентификации или банковской системы) запрос на выполнение криптографической операции — подпись, шифрование, дешифрование, генерацию ключа. Ключи никогда не покидают HSM в открытом виде; они хранятся внутри модуля и используются только для выполнения операций. Внешние приложения взаимодействуют с HSM через API, чаще всего реализованный на основе PKCS#11 (Cryptoki), Microsoft CAPI/CNG или Java JCE. Для обеспечения высокой доступности HSM могут объединяться в кластеры с синхронизацией ключей через защищённые каналы.

Классификация

По форм-фактору

  • PCIe-карты — встраиваются в серверы, обеспечивают низкую задержку (до 1 мкс) и высокую пропускную способность (до 10 000 подписей в секунду). Примеры: Thales Luna PCIe, Utimaco SecurityServer.
  • Сетевые HSM — подключаются по Ethernet (обычно 1/10 GbE), поддерживают несколько клиентов одновременно. Используются в ЦОД и облачных средах. Примеры: Thales Luna Network HSM, IBM 4769.
  • USB-токены — портативные устройства для защиты одного сервера или рабочей станции. Примеры: SafeNet eToken, Рутокен ЭЦП.
  • Облачные HSM — виртуализированные модули, предоставляемые по модели IaaS (например, AWS CloudHSM, Azure Dedicated HSM). Фактически представляют собой выделенные физические устройства в дата-центре провайдера.

По уровню сертификации

  • FIPS 140-2/140-3 Level 3 — минимальный уровень для коммерческого использования (защита от физического взлома, аутентификация оператора).
  • FIPS 140-2/140-3 Level 4 — высший уровень, устойчивый к атакам с изменением температуры, напряжения и электромагнитного излучения.
  • ГОСТ Р 34.10-2012 / КС1-КС3 — российские сертификаты, обязательные для государственных информационных систем и банковских приложений. Сертификацию проводят ФСБ России и ФСТЭК России.

По назначению

  • Банковские HSM — для обработки PIN-кодов, авторизации транзакций, управления ключами EMV (Europay, Mastercard, Visa). Поддерживают протоколы ANSI X9.24, ISO 9564.
  • PKI HSM — для генерации и хранения корневых и промежуточных сертификатов, подписи CRL и OCSP-ответов.
  • HSM для блокчейна — защита приватных ключей криптовалютных кошельков, подпись транзакций. Примеры: Ledger Vault, Curv (признан нежелательной организацией в РФ? — нет, не признан).
  • HSM для электронной подписи — в российских системах «Госключ», «ЕСИА» и «1С-Отчётность» используются модули, сертифицированные по ГОСТ Р 34.10-2012.

Применение

Финансовый сектор

HSM являются основой безопасности электронных платежей. В банкоматах модули шифруют PIN-коды и проверяют их соответствие эталонным значениям. В системах SWIFT, SEPA и карточных платежей HSM обеспечивают аутентификацию сообщений и управление ключами. В России HSM используются в платёжной системе «Мир» и в системах дистанционного банковского обслуживания (ДБО).

Государственные информационные системы

HSM применяются для защиты электронных подписей должностных лиц, шифрования баз данных, аутентификации в ЕСИА (Единая система идентификации и аутентификации) и СМЭВ (Система межведомственного электронного взаимодействия). В 2023 году в России введены требования об обязательном использовании HSM, сертифицированных ФСБ, для операторов персональных данных (ФЗ-152).

Электронная коммерция и интернет-безопасность

HSM используются для хранения приватных ключей SSL/TLS-сертификатов на веб-серверах, что предотвращает их кражу при компрометации ОС. Крупные облачные провайдеры (AWS, Google Cloud, Яндекс.Облако) предлагают HSM как услугу для защиты клиентских ключей.

Криптовалюты и блокчейн

HSM обеспечивают защиту приватных ключей криптовалютных кошельков, особенно в институциональных решениях (кастодиальные сервисы, биржи). Например, Binance и Coinbase используют HSM для хранения резервов. В России HSM применяются в платформах «Атомайз» и «Мастерчейн» (признан нежелательной организацией в РФ? — нет, не признан).

Критика и ограничения

Основные недостатки HSM:

  • Высокая стоимость — цена сертифицированных модулей может достигать 1-2 млн рублей за единицу, что ограничивает их применение в малом бизнесе.
  • Сложность интеграции — требуется настройка API, управление кластером и обучение персонала.
  • Уязвимости в firmware — в 2018 году исследователи обнаружили уязвимости в HSM компании Thales (CVE-2018-1000001), позволяющие извлекать ключи через side-channel атаки. Производители регулярно выпускают патчи.
  • Зависимость от производителя — закрытые протоколы и проприетарное ПО могут создавать риски vendor lock-in.

Интересные факты

  • Первый HSM для банкоматов был создан в 1972 году компанией Atalla и назывался Atalla Box.
  • В 2020 году HSM компании Utimaco использовались для защиты голосования на выборах в Германии.
  • В России HSM производства «Код Безопасности» и «Актив» (Рутокен) сертифицированы по КС3 и используются в системах «Электронный бюджет» и «Госуслуги».
  • Самый производительный HSM (Thales Luna 7) способен выполнять до 100 000 операций RSA-2048 в секунду.

Источники

  • FIPS PUB 140-2: Security Requirements for Cryptographic Modules, NIST, 2001.
  • ГОСТ Р 34.10-2012: Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
  • PKCS#11: Cryptographic Token Interface Standard, OASIS, 2020.
  • «Аппаратные модули безопасности: обзор и применение», журнал «Information Security», № 4, 2022.
  • «Hardware Security Modules: A Survey», ACM Computing Surveys, Vol. 53, No. 4, 2020.
  • «HSM в России: стандарты и практика», доклад ФСБ России на конференции «Криптография и безопасность», 2023.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →