¿Sería posible usar Yubico o Nitrokey como un HSM que se usa con poca frecuencia?
Ambos dispositivos parecen impedir que los usuarios accedan a la clave privada. ¿Parece que esto es correcto?
¿Qué tal si la PC de destino (donde se inserta la clave) se piratea (supongamos que captura el PIN)? ¿Yubico tiene un botón que supongo que se usa durante la firma (por lo que debe permitir explícitamente una solicitud de firma)?
En general, puedes usar Yubikey o Nitrokey pero depende de lo que esperas que haga un HSM. Los productos de ambos proveedores impiden que los usuarios accedan a la clave privada que se almacena en el dispositivo. Solo Nitrokey HSM tiene funciones avanzadas de administración de claves tales como protección de acceso m-of-n, políticas clave, etc. que generalmente se espera de un HSM profesional. Consulte la hoja informativa de Nitrokey HSM para obtener más detalles. También hay un HSM de Yubikey y su nombre implica características similares, pero AFAIK no, y en su lugar contiene características muy específicas para el uso de OTP.
El botón de Yubikey se puede usar para permitir operaciones de firma. Dependiendo de su caso de uso, esto podría ser una ventaja. Los HSM profesionales se pueden utilizar de forma remota o en computadoras confiables dedicadas y, en tales casos, es posible que no se desee un botón.
Depende de cuánta protección necesite el HSM para proporcionar. Si bien Smartcard-HSM (de la cual es una implementación de Nitrokey HSM) proporcionará operaciones de cifrado en el dongle sin liberar la clave, solo admite la capacidad de programación externa de lo que pude encontrar.
El problema con esto es que, si bien el HSM puede proteger las claves del compromiso, no puede proteger la clave del uso si se proporciona información de autenticación. Si utiliza una autenticación de software a través del host, se podría poner en peligro a través de los registradores de teclas o las acciones podrían ser enviadas por un pirateo la próxima vez que se autentique en el dispositivo.
Por otro lado, un HSM programable permitirá que se realicen más operaciones de encriptación permitidas en la tarjeta, incluida la definición de qué operaciones se deben realizar y en qué circunstancias de una manera más segura. Esto proporciona un nivel adicional de seguridad, ya que puede aplicar más protecciones al uso de una clave que dificulta el abuso, sin embargo, los HSM programables son dispositivos mucho más caros.