fbpx
Wikipedia

Procesador criptográfico seguro

Enero 15, 2023

Un Procesador criptográfico seguro o criptoprocesador seguro es un procesador criptográfico (microprocesador optimizado para realizar operaciones criptográficas), empaquetado en un dispositivo con múltiples medidas de seguridad física, que le dan ciertas propiedades (por ejemplo resistencia a modificaciones), que le permiten garantizar que cierta información confidencial se genera, se almacena y se utiliza exclusivamente de forma interna. Esto permite eliminar la necesidad de proteger con medidas de seguridad físicas el resto del sistema[1]

Una aplicación típica de este tipo de dispositivos es la generación, almacenamiento de claves privadas en criptografía de clave pública

Motivación

La mayoría de los sistemas utilizan procesadores convencionales, sistemas operativos estándar y canales de comunicación estándar. Estos sistemas tienen vulnerabilidades, algunas de ellas públicas. Ante la certeza de que el software no es suficiente para proteger el sistema, se necesita protección física.

Característica habituales

Algunos ejemplos de características de protección que tienen estos dispositivos son:

  • Escudos de recubrimiento conductor del circuito para impedir la obtención de señales de bus internos
  • Detección y respuesta ante manipulación.
  • Borrado automático del dispositivo cuando se detecta cualquier tipo de manipulación.
  • Controles de ejecución basados en cadena de confianza para asegurar la autenticidad.
    • Cadena de confianza de cargador de arranque que verifica la autenticidad del sistema operativo antes de cargarlo
    • Cadena de confianza del sistema operativo que verifica la autenticidad del software de las aplicaciones antes de cargarlo.
  • Ejecución controlada para evitar retrasos de tiempo que revelen cualquier información secreta (evita canales ocultos)

Niveles de seguridad

Actualmente se han establecido estándares que miden los niveles de seguridad implementados en cualquier dispositivo criptográfico que combina el uso de hardware y software. Por ejemplo el FIPS 140-2 del NIST

Aplicaciones

Este tipo de dispositivos se usan frecuentemente para:

Referencias

Fundamentos sobre certificados digitales (V) – Dispositivos físicos para gestión y custodia de claves. David Cutanda. 28 de octubre de 2013.

  1. Digital Rights Management: Concepts, Methodologies, Tools, and Applications. Volume I. Information Science Reference 2013


  •   Datos: Q3698833

Enero 15, 2023
procesador, criptográfico, seguro, criptoprocesador, seguro, procesador, criptográfico, microprocesador, optimizado, para, realizar, operaciones, criptográficas, empaquetado, dispositivo, múltiples, medidas, seguridad, física, ciertas, propiedades, ejemplo, re. Un Procesador criptografico seguro o criptoprocesador seguro es un procesador criptografico microprocesador optimizado para realizar operaciones criptograficas empaquetado en un dispositivo con multiples medidas de seguridad fisica que le dan ciertas propiedades por ejemplo resistencia a modificaciones que le permiten garantizar que cierta informacion confidencial se genera se almacena y se utiliza exclusivamente de forma interna Esto permite eliminar la necesidad de proteger con medidas de seguridad fisicas el resto del sistema 1 Una aplicacion tipica de este tipo de dispositivos es la generacion almacenamiento de claves privadas en criptografia de clave publica Indice 1 Motivacion 2 Caracteristica habituales 3 Niveles de seguridad 4 Aplicaciones 5 ReferenciasMotivacion EditarLa mayoria de los sistemas utilizan procesadores convencionales sistemas operativos estandar y canales de comunicacion estandar Estos sistemas tienen vulnerabilidades algunas de ellas publicas Ante la certeza de que el software no es suficiente para proteger el sistema se necesita proteccion fisica Caracteristica habituales EditarAlgunos ejemplos de caracteristicas de proteccion que tienen estos dispositivos son Escudos de recubrimiento conductor del circuito para impedir la obtencion de senales de bus internos Deteccion y respuesta ante manipulacion Borrado automatico del dispositivo cuando se detecta cualquier tipo de manipulacion Controles de ejecucion basados en cadena de confianza para asegurar la autenticidad Cadena de confianza de cargador de arranque que verifica la autenticidad del sistema operativo antes de cargarlo Cadena de confianza del sistema operativo que verifica la autenticidad del software de las aplicaciones antes de cargarlo Ejecucion controlada para evitar retrasos de tiempo que revelen cualquier informacion secreta evita canales ocultos Niveles de seguridad EditarActualmente se han establecido estandares que miden los niveles de seguridad implementados en cualquier dispositivo criptografico que combina el uso de hardware y software Por ejemplo el FIPS 140 2 del NISTAplicaciones EditarEste tipo de dispositivos se usan frecuentemente para Aplicaciones militares Por ejemplo para armamento nuclear hardware de comunicaciones Aplicaciones civiles Tarjetas inteligentes Tarjetas SIM GSM de telefono Modulo de plataforma confiable para realizar computacion confiable Hardware Security Module Chips de seguridad para sistema embebidosReferencias EditarFundamentos sobre certificados digitales V Dispositivos fisicos para gestion y custodia de claves David Cutanda 28 de octubre de 2013 Digital Rights Management Concepts Methodologies Tools and Applications Volume I Information Science Reference 2013 Datos Q3698833 Obtenido de https es wikipedia org w index php title Procesador criptografico seguro amp oldid 146033842, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos