İçindekiler
HSM’lerin sahip olduğu güvenlik önlemleri 3 ana başlık altında toplanmıştır. Bunlar;
- Kurcalamaya Karşı Güvenlik Önlemleri (Tamper Protection)
- Yan Kanal Önlemleri (Side Channel Countermeasures)
- Mantıksal Güvenlik Önlemleri (Logical Security)
Kurcalamaya Karşı Güvenlik Önlemleri (Tamper Protection)
Kurcalamaya Karşı Güvenlik Önlemlerini 4 Ana başlıkta İnceleyebiliriz.
Hologramlı etiketler, kurcalama etiketleri... (Tamper Evidence)
Cihazların Kasasında bulunan vidalama yerlerine yapıştırılan özel holagramlı etiketler ile sağlanır. Bir kişi cihazı açmak isterse bu etiketlere zarara vermek durumunda kalacağı için cihazın içinin açıldığı anlaşılabilir.
Güvenlik vidaları, epoksi dolgu, fiziksel erişimi zorlaştırıcı unsurlar… (Tamper Resistance)
Cihazın fiziksel olarak belli yerlerine erişimini zorlaştırıcı önlemlerdir. Standart tornavida ile açılamayan güvenlik vidaları kullanmak, cihazın kritik bölgelerini epoksi ile enkapsüle etmek en bilinen örneklerdendir.
HSM'ler, güvenlik sağlama amacıyla oluşturulan, üretilen cihazlar olduğu için, doğal olarak biraz hassas cihazlardır.
Kurcalamaya karşı aktif izleme… (Tamper Detection)
Kurcalamaları aktif olarak izleme olarak düşünebiliriz.
Fiziksel müdahale: HSM’lere fiziksel müdahalede bulunulması, kendini tamper (içindekileri silme) moduna sokar ve içindeki anahtarları siler. Tabi burada bahsettiğimiz fiziksel müdahale dokunma, vb. değildir. Örneğin cihazı kabinden kabine taşıma, biraz yüksek sarsılma gibi olaylarda meydana gelir. Bazı HSM’lerde hareket sensörleri vardır, cihazı taşıma moduna çekilir ve o şekilde yer değiştirme sağlanır.
Mekanik Sensörler: HSM’ler, içerisinde mekanik sensörler barındırır. Bundan kaynaklı olarak vidaları sökülür, içi açılmaya çalışırsa cihaz kendinisini tamper moda sokmaktadır.
Lazer saldırıları: HSM’ler, lazer saldırıları karşısında içlerine ışık giremeyecek şekilde tasarlanmıştır. Bu tarz durumlar için HSM’ler ilgili testlere tabi tutulmaktadır.
Optik sensörler: Işık sızmasını anlayan sensörler bulunmaktadır. HSM içeresine ışık sızdığı anda tamper moda geçmektedir.
Sıcaklık Sensörleri: HSM’ler belli bir sıcaklığın altına inip veya çıktığında yine kendisini tamper moda sokmaktadır.
Kurcalama algılanması durumunda belli prosedürler işletme… (Tamper Response)
HSM’lerin içersinde saklanan anahtarların nano saniyeler içiresinde yok edilmesi yani silinmesidir.
[Sıfırlama (Zeroization)]
Yan Kanal Önlemleri (Side Channel Countermeasures)
- Basit Güç Analizi (Single Power Analysis / SPA)
- Diferansiyel Güç Analizi (Differential Power Analysis / DPA)
- Elektromanyetik Emisyon Analizi (Electromagnetic Emission Analysis)
- Hata Analizi Saldırıları (Fault Analysis Attacks) gibi yan kanal önlemleri bulunur.
Yan Kanala Saldırıları ve Önlemleri dijital güveliğin ileri seviye ve Multi Disiplener bir çalışma konusudur.
Kısaca Özetleyecek Olursak;
- Cihazın Anlık Güç Tüketimi
- Yaydığı Elektromanyetik Dalgalar
- Bir işlemi ne kadar sürede gerçekleştirdiği gibi bilgileri kullanarak cihaz içindeki hassas bilgileri veya anahtarları çalmayı hedefleyen ileri seviye saldırı yöntemleridir.
Bu konu akademik olarak her geçen gün daha çok çalışılmakta her geçen gün yeni cihaz ya da kriptografik algoritmalara karşı farklı başarılı saldırılar gerçekleşmektedir.
Son senelerde çok fazla yan kanal saldırısı gerçekleştirilmiş ve bu saldırılar ile hassas bilgilerin cihaz ile fiziksel temas kurulmadan da çalınabileceği gösterilmiştir.
Güç analizi yöntemleri cihaza ya da cihazın kullandığı güç hattına fiziksel temas gerektirirken, elektromanyetik emisyon analizleri ya da akustik analizler cihaza belli bir mesafeden saldırı yapılmasını mümkün kılmaktadır.
HSM’lerin kripto işlemcileri tüm donanımsal, yazılımsal ve mekanik bileşenleri en baştan bu tür saldırılar göz önünde bulundurularak geliştirilmiştir. Bu saldırılara karşı laboratuvar ortamlarında sıkı testlerden geçirilmişlerdir.
Yan Kanal saldırılarına karşı alınan bu önlemler HSM’leri anahtar ve veri güvenliğinin sağlanmasında vazgeçilmez yapan unsurlardan biridir.
Mantıksal Güvenlik Önlemleri (Logical Security)
HSM’ler çalışmaya başladığından itibaren periyodik olarak kendi içeresinde çalışan yazılımların ve donanım birimlerinin bütünlüğünü ve doğruluğunu, sahip olduğu kripto işlemcilerini hafızasında bulunan test vektörleri ile kontrol etmekte bu sayede sistem sağlığı ve bütünlüğünden emin olmaya çalışmaktadır.
Yazılımsal ve donanımsal bütünlük kontrollerinden bahsedecek olursak, HSM’ler içerisindeki kernel, yani çekirdekler, dosya sisteminde yaşanılabilecek bozulmalar var mı, bir değişiklik var mı diye sürekli kendilerini kontrol etmektedirler. Bu kontroller yine bazı kriptografik algoritmalar ile yapılmaktadır. HSM’ler donanımsal veya yazılımsal bir hatayla karşılaşırsa, tamper moda geçmekte ve kendini kapatmakta, kitlemektedir. Bu işlemler kontrol amaçlı bu şekilde periyodik aralıklarla devamlı olarak gerçekleştirilmektedir.
Erişim kontrolü olarak bahsedilen güvenlik önlemi ise kullanıcı hşyerarşisidir. HSM’lerde bir kullanıcı hiyerarşisi vardır. Bunlar admin, operatör, security officer ve user. Admin ve operatör, HSM de slotları açma yetkisine sahiptirler. Slot dediğimiz şey ise, biraz basite indirgersek; bir evin odaları olarak düşünülebilir. Slotlar, güvenli odalardır, dışarıdan içeriye sadece izinli olanlar girebilir. Bu odalara yani slotlara girebilen 2 tane kullanıcı tanımlanır. Biri (security officer) SO, diğeri de user. User, bütün anahtar işlemlerini yapabilmektedir. SO‘nun bir tane ve çok önemli bir görevi vardır: içerideki private’ı key’i dışarı çıkaracak anahtarı, yani Zone Master Key’i oluşturur.
Algoritmik anahtarı ayrı bir başlık olarak inceleyeceğiz.