Direkt zum Inhalt
15.03.2016 - Konferenz Archiv - SLAC 2016

Hardware Security Module in der Praxis

High Security Level: Nutzung von Hardware Security Modulen für OpenPGP, SSH und X509-Zertifikate und den Login bei Webdiensten.

Die Sicherheit von Verschlüsselungsverfahren hängt entscheidend von der sicheren Aufbewahrung privater bzw. geheimer Schlüssel ab. Die übliche Speicherung in einer Datei auf dem Rechner ist für hohe Sicherheitsanforderungen nicht geeignet. Die von Snowden/Greenwald veröffentlichten NSA-Dokumente zeigen, dass potente Geheimdienste die Arbeitsrechner von administrativen Key Accounts hacken, um die privaten Schlüssel zu stehlen und mit diesen Schlüsseln die Infrastruktur zu kompromittieren. Auch die unbedachte Entsorgung von Firmen-Computern kann zur Kompromittierung von kryptografischen Schlüsseln führen, wenn Daten zuvor nicht sicher gelöscht wurden. Hardware Security Module (Smartcards, Security Tokens) bieten einen wesentlich höheren Schutz und genügen hohen Sicherheitsanforderungen, da private Schlüssel ausschließlich auf der SmartCard bzw. im Security Token gespeichert werden und diese sichere Umgebung nicht verlassen. Der Vortrag erläutert anhand praxisnaher Anwendungsszenarien aus dem Admin-Alltag die Nutzung von Hardware Security Modulen für OpenPGP, OpenSSH oder X509-Zertifikate sowie die Verwendung als Ersatz für Login mit Username / Passwort bei Webdiensten.

Referent:

Karsten Ness beschäftigt sich seit mehreren Jahren mit Verschlüsselung sowie vertraulicher Kommunikation und ist seit fast zwei Jahren bei der Heinlein Support GmbH als Software Entwickler & Server-Administrator beschäftigt.