Emre ERDEM

Kredi kartı sisteminde çok önemli bir yeri olan ve güvenli key üretmenin ana unsuru olan HSM cihazları ile ilgili son derece özet ve yeterli bir bilgi bulabileceğiniz bir site.

http://www.jpos.org/wiki/HSM_basics

Kendi bilgi dağarcığımdan bir kaç not; Thaless 8000 e özel ve genel bilgiler;

1.HSM ler üzerlerinde key tutmazlar. Yada  ürettikleri herhangi bir veriyide tutmazlar, cvv gibi… HSM yanlızca kendi LMK sını bilir.

2.İstendiği zaman key üretirler. Ürettikleri key ide gene üzerinde tutmazlar.

3.Kendi ürettikleri key ile şifrelenmiş bir veriyi doğrulayabilirler.

4.HMS ler key dış dünyaya kendi LMK ları altında verirler.

5.THALES ve Safenet HSM leri benim kullanıklarım v bilgidiğim türden HSM üretici firmalardır.

6.THALES key üretirken, amaç sorgulaması yapar. Yani ürettilen key i belli bir amaç için üretir. Mesela CVV key i, AC , MAC yda ENC keyi ni özel olarak üretir.

7.Safenet key üretiminde bu amacı sorgulamaz. Safenet e ürettirdiğiniz key e siz bir anlam yüklersiniz. Safenet sie ürettiği key için bir ID verir ve bu ID ile bu key kullanılmay abaşlanır.