Safenet Luna HSM은 한 종류의 암호문을 받고 다른 유형의 암호문을 반환하는 기능 또는 방법이 있습니까?

Question

필자는 Safenet LUNA HSM을 내 직업으로 사용했으며 "Lunaprovider"Java Cipher를 사용하여 RSA 암호문 (일반 텍스트)을 해독 한 다음 3DES 알고리즘으로 일반 텍스트를 암호화했습니다.

인증 서비스를 노출하는 가장 좋은 방법을 검토 중이므로이 암호문/일반 텍스트는 실제로 비밀번호입니다. 이제 프론트 엔드에서 대칭 암호화 대신 암호를 해싱 할 수 있습니다. 그러나, 나는 다음 자신에게 요구했다 :

합니까 세이프 넷 루나 HSM (또는 LUNA JSP)는 HSM받을 수 있도록 기능을 설정하는 방법이, 예를 들어, RSA 암호문 및 3DES를 반환 암호문? (우리 서비스에는 암호가 분명히 없습니다.)

우리는 어떤 방법이나 시간에도 암호를 명확하게하고 싶지 않으며 HSM 제품을 사용하여 새로운 암호를 사용합니다.

모든 댓글/답변이 좋을 것입니다.

감사합니다.

Answer 1

Safenet HSM은 사용자의 필요에 따라 고유 한 암호화 알고리즘을 작성하는 방법을 제공합니다. 그것은 기능 모듈 (FM)로 명명됩니다. 중요한 데이터를 노출시키지 않고도 알고리즘을 작성할 수 있습니다. 다른 내장 알고리즘과 같은 코드를 호출 할 수 있습니다.

GNU 컴파일러 모음으로 컴파일 된 임베디드 소프트웨어입니다. 컴파일 한 후 컴파일 된 코드를 HSM에 업로드해야합니다. 암호화, HSM 및 임베디드 소프트웨어를 이해하는 특수 개발자가 필요합니다. 우리는 은행 전용 FM을 개발하는 루마니아에서 회사를 고용 한 고객이있었습니다.

* 필자는 회사를 위해 여러 번 FM을 쓰지만 전문가를 찾기는 드뭅니다.