Bitte nicht davon täuschen lassen, dass „Keys nicht aus HSM ausgelesen werden können“. Sobald man das HSM kontrolliert, kann man entschlüsseln (Betreiber, Erfolgreicher Angreifer, …).
-
-
Falsch. Das HSM ist ein eigener Rechner, eigenes Gehäuse, Strom und LAN.
-
Jetzt wird's ja bizarr. Das "HSM" ist also ein ganz normaler Rechner, ja?
-
Die verwendeten HSMs (wenn die Atos Doku stimmt) kann man auf jeden Fall mit eigenen Funktionen ausstatten die dann in der sicheren Umgebung der Hardware läuft https://hsm.utimaco.com/de/produkte/software-development-kit-sdk/cryptoserver-sdk/ … Tante Google ist dein Freund

-
Also unterstützt es code injection als design feature? Hm...
-
Damit gibt es keine öffentliche Spezifikation der Funktionalität und auch lediglich die Qualitätssicherung von Atos? o_O
-
Keine Ahnung, wenn es Spezifikationen der Schnittstellen gibt dürften die unter die gleichen Verschwiegenheitsklauseln fallen wir der Rest der Software. Ob die BRAK da etwas von rausrückt?
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.