{"id":20,"date":"2007-04-12T18:05:47","date_gmt":"2007-04-12T16:05:47","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/20-ncipher-nshield-hsm"},"modified":"2018-05-31T20:00:24","modified_gmt":"2018-05-31T19:00:24","slug":"ncipher-nshield-hsm","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/20-ncipher-nshield-hsm","title":{"rendered":"nCipher nShield HSM"},"content":{"rendered":"<p>So ein Hardware Security Modul zur Verwaltung der privaten Schl\u00fcssel hat schon was. Ich habe heute mal wieder so ein Modul in eine Sun eingebaut, Solaris installiert, gepatcht und geh\u00e4rtet, HSM-Treiber installiert und konfiguriert. In diesem Fall ein <a href=\"http:\/\/www.ncipher.com\/cryptographic_hardware\/hardware_security_modules\/8\/nshield\" title=\"nCipher nShield\">nCipher nShield F3 500<\/a>. Ich finde die Teile schon praktisch.<\/p>\n<p>Auf einem Webserver gibt es beispielsweise immer das Problem, dass private Schl\u00fcssel irgendwo rumliegen, damit der Server nach dem n\u00e4chsten Reboot auch ohne manuelle Eingabe wieder funktioniert. Wenn der private Schl\u00fcssel jedoch sicher in einem HSM gespeichert ist, aus dem er nicht herausgelesen werden kann, ist zumindest dieser Teil der Verschl\u00fcsselungsinfrastruktur bei einer Kompromittierung gesch\u00fctzt.<\/p>\n<p>Das Einrichten in Verbindung mit einem RSA Certificate Manager war erfreulich einfach:<\/p>\n<ul>.\/enquiry<br \/>\n.\/nfkminfo<br \/>\n.\/new-world -i -o -S -m 1 -Q 1\/2 r p<br \/>\n.\/createocs -m 1 -Q 1\/2 -N OperatorCard  -p &#8211;pp-recovery<\/ul>\n<p>Nur schade, dass die Module so teuer sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>So ein Hardware Security Modul zur Verwaltung der privaten Schl\u00fcssel hat schon was. Ich habe heute mal wieder so ein Modul in eine Sun eingebaut, Solaris installiert, gepatcht und geh\u00e4rtet, HSM-Treiber installiert und konfiguriert. In diesem Fall ein nCipher nShield F3 500. Ich finde die Teile schon praktisch. Auf einem Webserver gibt es beispielsweise immer [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/20"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=20"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/20\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=20"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=20"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=20"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}