Supponiamo che un server di database abbia un HSM che è in uso per la crittografia (in modo reversibile ovviamente) dei numeri di carta di credito. È possibile utilizzare un HSM per aggiungere forza a uno schema di hashing delle password? (O ci sono schemi di hashing delle password che fanno uso di un HSM per essere più sicuro di schemi software puri)
Potresti, invece degli hash, usare un MAC . È una specie di funzione di hash, tranne che usa una chiave segreta, che è necessaria per ricalcolarlo. Conserveresti la chiave nell'HSM. L'HSM sarebbe necessario per verificare la password; se un utente malintenzionato ruba il tuo database, non può ancora eseguire un attacco di dizionario. Questo tipo di schema viene talvolta chiamato peppering e un HSM è il modo giusto per usare un peperone. Per sconfiggere un tale sistema, l'utente malintenzionato dovrebbe sequestrare l'HSM e utilizzarlo per "provare le password".
Potresti cancellare le password, archiviare gli hash ed eseguire tutte le verifiche hash all'interno dell'HSM, in modo che nessun hash risieda sul computer che fornisce il resto del servizio.
Fornisce una separazione dei compiti, che può essere utile in scenari di alta sicurezza. Per estrarre gli hash per cracking, l'HSM dovrebbe essere compromesso.
Tuttavia, questo è un uso piuttosto insolito per un HSM tradizionale, che viene solitamente utilizzato per la memorizzazione di dati sensibili che devono essere reversibili nel suo testo in chiaro originale. L'idea è che un singolo dispositivo sicuro incorporato memorizza i dati e le chiavi crittografati e può fornire dati non crittografati su richiesta.
Leggi altre domande sui tag passwords password-management hash hsm