HSM
(Açarların idarə edilməsi)
HSM - kriptoqrafik açarların yaradılması və qorunması üçün nəzərdə tutulmuş xüsusi bir kripto prosessoru olan bir cihazdır – generasiyadan məhv olunana qədər.
Bütün şifrələmə əməliyyatları cihazın içərisində baş verir. Beləliklə, kriptoqrafik açarlar heç vaxt yaradıldıqları cihazın içərisində qorunan perimetri tərk etmirlər.
HSM-lər icazəsiz girişdən, fiziki açılışdan, məlumatların texniki vasitələrlə çıxarılmasından qorunur və əməliyyatların, identifikasiya məlumatlarının və tətbiqetmələrin qorunmasını təmin edir, bu məlumatların şifrələndiyi kriptoqrafik açarlara icazəsiz girişin qarşısını alır.
HSM-lər ümumiyyətlə Ümumi Məqsədli HSM-lər və Ödəniş HSM-lərə bölünür.
Ümumi təyinatlı HSM-lər PKI sistemlərində, elektron pasportların buraxılmasında və ya, məsələn, poçtun, anbarlarda məlumatların, tranzit məlumatlarının qorunmasında, qurğuların öz aralarında (İnternet of Things)-mobil rabitədə, kommunal xidmətlərin istifadəsinə nəzarət sistemlərində (Smart Metering), nəqliyyatın, elektrik şəbəkələrinin və s. qarşılıqlı fəaliyyətinə əsaslanan infrastrukturlarda tətbiq edilir. Ödəmə HSM-ləri elektron maliyyə dövriyyəsi ilə bağlı bu və ya digər şəkildə (ekvayinq, kartın personalizasiya edilməsi) sahələrdə istifadə olunur. Visa, Master Card, AMEX,UnionPay,JCB,SWIFT və s. ödəniş sistemlərini qeyd etmək kifayətdir.