1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › BeA: So geht es mit dem…

Key Custodian und HSM

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Key Custodian und HSM

    Autor: kuddelmuddel 30.01.18 - 04:34

    "Die Key Custodians können also die Sicherheit des BeA-Systems kompromittieren und auch verschlüsselte Nachrichten mitlesen."

    Es ist gut und wichtig, diesen Punkt zu nennen und zu beleuchten. Diese Schlussfolgerung ist dann zwar nicht falsch. Aber sie ist IMHO nicht korrekt formuliert, weil sie keinerlei Aussage über die Höhe dieses Risikos beinhaltet.

    Man könnte ja auch schreiben: "Microsoft-Mitarbeitern und das NSA können verschlüsselte BeA-Nachrichten mitlesen (sofern man BeA unter Windows betreibt)." Denn auch dieses Risiko existiert. Aber ist es hier relevant?

    Hintergrund:
    Ich habe keine Ahnung, ob die von Atos verwendeten HSM bzw. die konkrete Konfiguration entsprechende Zertifizierungen mitbringen. In der Regel (d.h. HSM Einsatz in der Kreditkartenindustrie und diversen anderen Industrien in denen es um hochsicheres Schlüsselmanagement geht) ist genau dieses Risiko allerdings durch End-to-End-Verschlüsselung zwischen den beteiligten HSMs und organisatorische Maßnahmen (m aus n) abgesichert.

    https://www.eftlab.co.uk/index.php/site-map/our-articles/136-hsms-in-payment-industry

    Die Key Custodians haben nicht Zugriff auf das eigentliche gespeicherte Schlüsselmaterial, sondern auf die Operationen des Lokalen Master-Schlüssel des HSM, die gesicherten Austausch mit anderen HSM initiieren können. Und das können sie auch nur in einer Gruppe (m aus n) - abgesichert über spezielle Smart-Cards.

    Verhindert das Angriffe (und damit Extraktion des gespeicherten Schlüsselmaterials) zu 100%? Nein, natürlich nicht. Genau so, wie bei jeder anderen End-2-End-Security ist der Anfangs- und Endpunkt angreifbar: Abgesehen mal davon, dass es 100% Sicherheit gar nicht gibt (das denken immer nur gerne die Deutschen weil sie "gesichert" mit "garantiert" verwechseln) können die Key Custodians in Gruppe auch den Austausch auf ein explizit unsicher ausgelegtes HSM anstoßen - was dann ggf. den Export der Schlüssel ermöglicht.

    Aber dieses Risiko ist doch offensichtlich klein. In der Regel schafft man zusätzliche Risikominimierung, indem man die Zusammensetzung der Key Custodians (n Personen) so wählt, dass möglichst unterschiedliche Partner an diesen Prozessen beteiligt werden.

    Und wichtig ist ja auch: man geht dieses zusätzliche Risiko bewusst ein, denn eine Verwendung von HSM *ohne* Backup ist in der Regel ein viel höheres Risiko. Fallen alle Schlüssel gleichzeitig aus, bricht ja das ganze System zusammen.

    Also in Summe:
    Wenn man ein HSM zur Ablage zentral gespeicherter Schlüssel braucht - und genau DAS ist nach wie vor bei beA die Gretchenfrage - dann braucht man auch Key Custodians. Diese führen aber - bei korrekter technischer und organisatorischer Implementierung - nicht zu relevant neuen Risiken.

  2. Re: Key Custodian und HSM

    Autor: BernardMarx 30.01.18 - 09:29

    Danke, dass Sie sich die Zeit genommen haben diesen Eintrag zu schreiben. Ich habe mehrfach angefangen einen längeren Beitrag dazu zu schreiben, habe es aber immer wieder abgebrochen. Das HSMs jetzt von verschiedenen Artikeln als grundsätzlich gefährdet gelten ist schon ein Witz. Man merkt, wie sehr viele Sachen einfach zusammengeschmissen werden, die aber sehr unterschiedliche Risikokategorien und Angriffsvektoren darstellen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Karlsruhe, Remote
  2. SAP FICO Berater (m/w/x)
    über duerenhoff GmbH, Raum Frankfurt am Main
  3. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  4. C# / .NET Softwareentwickler / Programmierer (m/w/d)
    PM-International AG', Speyer

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.799€ (statt 2.027€, UVP 2.899€)
  2. (u. a. G.Skill DDR5-6000 32GB für 299€, Mega Fastro SSD 2TB für 135€)
  3. 259€ (UVP Konsole: 299€, UVP FIFA 23: 79,99€)
  4. (u. a. AMD Ryzen 5 7600X für 359€, Ryzen 7 7700X für 479€, Ryzen 9 7900X für 669€)


Haben wir etwas übersehen?

E-Mail an news@golem.de