Pretty Good Privacy , of PGP , is een wiskundige methode voor het coderen en decoderen van gegevens die zowel de conventionele en publieke sleutel methoden van encryptie gebruikt . PGP eerste comprimeert de gegevens die u wilt versleutelen en vervolgens versleuteld met behulp van de conventionele methode . Het creëert naast een willekeurig getal heet een "session key " en versleutelt de sessie sleutel met de publieke sleutel van de ontvanger . De ontvanger decodeert de sessiesleutel met zijn privesleutel en gebruikt dat de gegevens te decoderen . Iedereen die private sleutel van de ontvanger kent kan decoderen van de gegevens . Een hardware security module of HSM , is een fysiek apparaat dat gegevens met behulp van private sleutels die het slaat en beschermt tegen ongeoorloofd gebruik decodeert . Aangezien de ontvanger aan decodering uit te voeren op het HSM , het proces sneller dan gewone decryptie programma door het ontwerp van het HSM te decoderen optimaliseren . HSM beveiligt algemeen PGP-sleutels . Instructies
1 Maak een veiligheidsbeleid en definiëren de veiligheidsdiensten die het veiligheidsbeleid zal gebruiken . Installeer de HSM -apparaat in een fysiek beveiligde locatie en maakt haar diensten beschikbaar voor geautoriseerde clients met behulp van de HSM 's cryptografieprovider , of CSP . Kopen van 2 Maak een verzoek aan de HSM met behulp van de CSP naar een nieuw te creëren PGP-sleutel . De HSM zal een beveiligingscertificaat dat een openbare sleutel bevat te bieden . Sommige HSM zal ook een gecodeerde persoonlijke sleutel die alleen de HSM kan decoderen .
3 Maak verzoeken aan de HSM door de CSP te decoderen . De HSM zal niet delen private sleutels met iedereen . De private PGP-sleutel is veilig zolang je de fysieke veiligheid van het apparaat behouden .
|
