HSM’ler, her zaman yönetimi ve kullanımı zor olan Ödeme Sistemlerinin kalbi olan cihazlardır. ATM, POS, Online işlemler, Kart Basım, Elektronik İmza, tüm bankacılık işlemleri vb. alanlarda kullanılıyor.
HSM’de key’ler, LMK tarafından local olarak korunur. Keyler, ZMK aracılığıyla dışarı aktarılabilir. LMK, HSM içinde tutulur.
Aşağıda örnek key hiyerarşinisi görebilirsiniz:
Local Master Keys (LMK), HSM veri tabanında oluşturulur. Key’leri şifrelemek için kullanılır. Yedeklemek için Smartcard’lar kullanılır. Prod için en az üç kişi gerekiyor.
HSM’de Kullanılan LMK Tipleri:
-Variant LMK (Double-length triple-DES)
-Thales Key Block LMK (Triple-length triple-DES, AES)
Kayıtlar
