AKIT
English Eesti

hardware security module

füüsiline turvamoodul, HSM

olemus
turvaline krüptoprotsessor, mille peamine otstarve on
krüptovõtmete haldus, genereerimine, talletus,
võtmetega krüptooperatsioonide kiirendamine,
ja tundliku materjali krüpteeritult varundamine;
tavaliselt pakub tugevat autentimist ja urkimistõrjet;
teostatud on peamiselt kiipkaardina, pistikplaadina või iseseisva seadmena

ISO 13491:
turvaline krüptovahend, mis annab
turvalisi krüptograafilisi teenuseid, näiteks
võtme genereerimist, krüptogrammi loomist,
PIN-koodi transleerimist, sertifikaadi signeerimist
=
securte cryptographic device that provides a set of secure cryptographic services, e.g. key generation, cryptogram creation, PIN translation, and certificate signing

ülevaateid
https://rwc.iacr.org/2015/Slides/RWC-2015-Hampton.pdf

http://2014.hackitoergosum.org/slides/day2_Hardware_Security_Modules:attacks_and_secure_configuration_Graham_Steel_hes2014.pdf

https://en.wikipedia.org/wiki/Hardware_security_module

turvalisus
https://cyware.com/news/vulnerabilities-in-hardware-security-modules-hsms-allow-attackers-to-retrieve-sensitive-data-3002e405

https://www.schneier.com/blog/archives/2019/06/hacking_hardwar.html

https://medium.com/@wainblat/how-to-hack-an-hardware-security-module-hsm-e028d0145d95