Supongamos que un servidor de base de datos tiene un HSM que se utiliza para cifrar (de forma reversible, por ejemplo) los números de las tarjetas de crédito. ¿Hay alguna forma de utilizar un HSM para agregar fuerza a un esquema de hashing de contraseñas? (¿O existen esquemas de hashing de contraseñas que utilizan un HSM para ser más seguros que los esquemas de software puro?)
En lugar de hashes, puede utilizar un MAC . Ese es un tipo de función hash, excepto que usa una clave secreta, que es necesaria para volver a calcularla. Usted almacenaría la clave en el HSM. El HSM sería necesario para verificar la contraseña; Si un atacante roba su base de datos, todavía no puede ejecutar un ataque de diccionario. Este tipo de esquema a veces se llama salpicado y un HSM es la forma correcta de usar una pimienta. Para derrotar a un sistema de este tipo, el atacante tendría que secuestrar el HSM y usarlo para "probar contraseñas".
Puede hashear las contraseñas, almacenar los hashes y realizar todas las comprobaciones de hash dentro del HSM, de modo que no haya hashes en la máquina que proporciona el resto del servicio.
Esto proporciona una separación de tareas, que puede ser útil en escenarios de alta seguridad. Con el fin de extraer hashes para craqueo, el HSM tendría que estar comprometido.
Sin embargo, este es un uso bastante inusual para un HSM tradicional, que generalmente se utiliza para el almacenamiento de datos confidenciales que deben ser reversibles a su texto simple original. La idea es que un solo dispositivo seguro y seguro para el uso almacene los datos y claves cifrados, y puede proporcionar datos sin cifrar a solicitud.
Lea otras preguntas en las etiquetas passwords password-management hash hsm