Startseite Firmenprofil Consulting Beratungsprodukte Hersteller Kundenprojekte FAQ Kontakt
Anwendung kryptografischer Verfahren
Startseite
Firmenprofil
Consulting
Kryptografie
eCommerce- und eBanking-Security
Payment Systems Security
Personalisierung von Kredit- / Chipkarten
Public Key Infrastructure
Kundenspezifische Anwendungen
Projektabwicklung
Schulung
Support
Sonderberatungen
Beratungsvertrag
Beratungsprodukte
Hersteller und Distributoren
Kundenprojekte
FAQ
Kontakt

Seit der Geburt der Magnetstreifenkarte als Kreditkarte Mitte der 80 Jahre und seit der damit verbundenen Möglichkeit, die Kartenzahlungen per Fernübertragung zu autorisieren, wurden kryptografische Verfahren zur Sicherung von Geheiminformationen auch im Bankenbereich benutzt.

Als sichere elektronische "Tresore" zur Aufbewahrung kryptografischer Schlüssel wurden bereits damals von den Kartengesellschaften Sicherheitsmodule - "Hardware Security Modules", auch "Kryptoboxen" genannt - eingesetzt, die auch die notwendige kryptografische Funktionalität besaßen. Solche Module bieten heute sowohl in bezug auf den Zugriffsschutz, als auch bezüglich der Funktionalität und Leistung ein Vielfaches der Fähigkeiten ihrer Vorgänger an. Sie sichern z.B. die Zahlungstransaktionen sowohl bei den traditionellen Magnetstreifen- als auch bei den modernen Chipkarten. Die Sicherheitsmodule, die infolge der Verbreitung von Zahlungstransaktionen ("eCommerce") zunehmend auch bei Internetanwendungen eingesetzt werden, sind heute entweder auf die jeweilige Anwendung optimiert, oder sind als "Allzweck-Kryptomodule" in verschiedenen Formaten (Box, Tischgerät, PC-Karte, Chipkarte) erhältlich. Sie werden in der Regel als interne Karten, als periphere Geräte, oder über einen Adapter (für die Chipkarte) an den Hostrechner (Zentralrechner, Server, PCs) angeschlossen. Für alle diese kryptografischen Geräte wird heute der Sammelbegriff "Hardware Security Module" (HSM) verwendet. Bei vielen Anwendungen wird außerdem gefordert, dass HSM bestimmte Prüfungen bzw. Zertifizierungen, nationale und/oder internationale, aufweisen. Die Fülle von Anwendungen, die unterschiedlichsten Randbedingungen wie Hostsystem, Betriebssystem, Formfaktoren, Leistungsanforderungen, Kryptoalgorithmen, Schlüsselverwaltungsverfahren, Anforderungen an Parameter wie Schlüssellängen, aber auch Fragen der Programmschnittstellen und der Programmierbarkeit von HSM, machen die Erarbeitung von optimalen Lösungen und die Auswahl von HSM Hardware und Software oft extrem schwierig. Nicht selten müssen spezielle Erweiterungen von Standard-Schnittstellen definiert und implementiert werden.

Hier setze ich den Schwerpunkt der Beratungstätigkeit an, da jede der nachstehend aufgeführten Klassen von Anwendungen und nahezu jedes einzelne Projekt die Berücksichtigung von spezifischen Faktoren bzw. Randbedingungen erfordert:

Wählen Sie bitte die einzelnen Anwendungsklassen aus, um mehr über den Einsatz von HSM in den einzelnen Klassen zu erfahren.

Letzte Änderung: 26.01.2005