رفتن به محتوای اصلی
Certyneo

رمزگذاری HSM: عملکرد و کلیدهای خصوصی (2026)

رمزگذاری HSM بنیاد نامرئی هر امضای الکترونیکی واجد شرایط است. درک عملکرد آن، به معنای تسلط بر امنیت رمزنگاری شرکت شما است.

تیم Certyneo10 دقیقه مطالعه

تیم Certyneo

نویسنده — Certyneo · درباره Certyneo

امنیت معاملات دیجیتالی بر اساس یک جزء که اغلب توسط دیرکتوری‌های IT ناشناخته است متکی است: ماژول امنیت سخت‌افزاری (HSM). این دستگاه سخت‌افزاری اختصاصی کلیدهای رمزنگاری را تولید، ذخیره و محافظت می‌کند بدون اینکه هرگز آنها را در معرض محیط نرم‌افزاری خارجی قرار دهد. در حالی که حملات سایبری که PKI را هدف می‌گیرند بر اساس گزارش ENISA Threat Landscape 2025 بین 2023 و 2025 معادل 43 درصد افزایش یافته‌اند، درک عملکرد رمزگذاری HSM برای هر سازمانی که امضای الکترونیکی واجد شرایط، معاملات بانکی یا تبادل داده‌های حساس را مدیریت می‌کند اهمیت استراتژیکی پیدا می‌کند. این مقاله معماری HSM، چرخه حیات کلیدهای خصوصی، پروتکل‌های رمزنگاری پیاده‌شده و معیارهای انتخاب را برای سازمان‌های B2B تشریح می‌کند.

معماری سخت‌افزاری HSM: یک صندوق رمزنگاری

HSM بر اساس تعریف یک دستگاه فیزیکی تحریف‌ناپذیر (tamper-resistant) است. برخلاف یک راه‌حل نرم‌افزاری، دارای مکانیزم‌های تشخیص نفوذ است که در صورت هرگونه تلاش برای نقض فیزیکی حذف خودکار کلیدها را آغاز می‌کند (مکانیزمی که zeroization نام دارد).

اجزای داخلی و ایزولاسیون ایمن

معماری داخلی HSM بر چندین لایه مکمل متکی است:

  • پردازنده رمزنگاری اختصاصی: عملیات رمزگذاری (RSA، ECDSA، AES، SHA-256) را به طور جداگانه از سیستم میزبان اجرا می‌کند.
  • مولد اعداد تصادفی سخت‌افزاری (TRNG): آنتروپی واقعی تولید می‌کند که برای استحکام کلیدهای تولیدشده ضروری است — TRNG های سخت‌افزاری بسیار بهتر از PRNG نرم‌افزاری از نظر غیرقابل‌پیش‌بینی بودن هستند.
  • حافظه ایمن غیرفرار: کلیدهای اصلی را در یک منطقه محافظت‌شده فیزیکی ذخیره می‌کند که حتی در صورت جدا کردن دستگاه قابل دسترسی نیست.
  • پوسته تحریف‌ناپذیر (tamper-evident enclosure): هرگونه تلاش برای بازکردن هشدار و حذف اسرار را آغاز می‌کند.

HSM ها طبق استانداردهای FIPS 140-2/140-3 (سطح 2 تا 4) منتشرشده توسط NIST آمریکایی و Common Criteria EAL 4+ برای استفاده‌های بسیار صارم اروپایی صدور شهادت می‌یابند. برای مثال، HSM سطح 3 FIPS 140-3 احراز هویت چندعاملی برای هرگونه دسترسی به کلیدها را الزام می‌کند و در برابر حملات فیزیکی فعال مقاوم است.

حالت‌های استقرار: on-premise، PCIe و Cloud HSM

سه شکل فیزیکی در بازار B2B هم‌زمان وجود دارند:

  1. HSM شبکه (appliance): جعبه rack متصل به شبکه محلی، به اشتراک‌گذاری‌شده بین چندین سرور برنامه. معمولاً توسط ارائه‌دهندگان خدمات اعتماد (PSCo/TSP) صدورشهادت‌یافتۀ eIDAS استفاده می‌شود.
  2. کارت PCIe HSM: ماژولی که مستقیماً در یک سرور یکپارچه می‌شود، تأخیر بهتری برای برنامه‌های دارای حجم امضای زیاد فراهم می‌کند.
  3. Cloud HSM: خدمت مدیریت‌شدۀ ارائه‌شدۀ توسط ارائه‌دهندگان ابری (Azure Dedicated HSM، AWS CloudHSM، Google Cloud HSM). سخت‌افزار به‌لحاظ فیزیکی برای مشتری اختصاصی باقی می‌ماند اما در مرکز داده ارائه‌دهنده میزبان است — برای شرکت‌هایی که می‌خواهند مدیریت سخت‌افزار را اجتناب کنند اما کنترل انحصاری بر کلیدهای خود را حفظ کنند مناسب است.

انتخاب بین این حالت‌ها مستقیماً سطح انطباق قابل‌دستیابی با مقررۀ eIDAS 2.0 را شرط می‌کند، به‌ویژه برای امضای واجد شرایط (QES) که نیازمند دستگاه ایجاد امضای واجد شرایط (QSCD) است — HSM گواهی‌شده QSCD برتری است.

چرخه حیات کلیدهای خصوصی در HSM

ارزش واقعی HSM در توانایی آن برای مدیریت کل چرخۀ حیات کلیدهای رمزنگاری بدون اینکه کلید خصوصی هرگز در واضح از محیط سخت‌افزاری آن خارج شود نهفته است.

تولید و تزریق کلیدها

تولید کلیدها در درون HSM بنیادی است. هر کلیدی که خارج تولید‌شده سپس وارد‌شده ریسک باقیمانده مرتبط با انتقال آن در محیط‌غیرکنترل‌شده را دارد. بنابراین بهترین شیوه‌ها الزام می‌کند:

  • تولید جفت کلید (عمومی/خصوصی) مستقیماً در HSM از طریق TRNG یکپارچه.
  • کلید خصوصی هرگز محیط سخت‌افزاری HSM را ترک نمی‌کند — حتی مسئولان سیستم دسترسی واضح به آن ندارند.
  • کلید عمومی، تنها، برای یکپارچگی در گواهینامۀ X.509 صادرشدۀ توسط مرجع صدور گواهینامه (CA) صادر می‌شود.

برخی پروتکل‌ها مانند PKCS#11 (استانداردِ OASIS) یا JCE (Java Cryptography Extension) به برنامه‌های تجاری اجازه می‌دهند عملیات رمزنگاری HSM را از طریق فراخوانی API استاندارد شدۀ، بدون دستکاری مستقیم کلیدها فراخوانی کنند.

عملیات رمزنگاری: امضا، رمزگشایی، اشتقاق

هنگامی که کاربر سند را امضا می‌کند، دقیقاً دنبال این جریان فنی است:

  1. برنامه اثر انگشت دیجیتالی (hash) سندی را که قرار است امضا شود با استفاده از تابع هش (SHA-256 یا SHA-384) محاسبه می‌کند.
  2. Hash از طریق رابط PKCS#11 یا CNG (Cryptography Next Generation در Windows) به HSM منتقل می‌شود.
  3. HSM Hash را به‌طور داخلی با کلید خصوصی RSA-2048 یا ECDSA P-256 طبق پیکربندی امضا می‌کند.
  4. امضای دیجیتالی به برنامه بازگردانده می‌شود — هرگز خود کلید نه.

این اصل عملیات جعبه سیاه تضمین می‌کند که حتی در صورت تخریب کامل سرور برنامۀ کاربردی حملہ‌کنندگان نمی‌توانند کلید خصوصی را استخراج کنند.

پشتیبانی، چرخش و حذف کلیدها

چرخۀ حیات کامل کلید شامل:

  • پشتیبانی رمزگذاری‌شده: کلیدها می‌توانند به‌شکل رمزگذاری‌شده (Wrapped Key) با استفاده از کلید رمزگذاری کلید (KEK)، خود ذخیره‌شده در HSM اصلی دیگر صادر شوند — اصل Key Ceremony که توسط CA‌ها مستند شده است.
  • چرخش دورۀ: توصیه‌شدۀ هر 1 تا 3 سال طبق طول‌عمر گواهینامه‌ها و سطح ریسک. مقررۀ eIDAS 2.0 و سیاست‌های ETSI TS 119 431 این مدت‌ها را برای TSP ها تعیین می‌کند.
  • لغو و حذف: در پایان عمر، کلید توسط zeroization حذف می‌شود — عملیاتی که هرگونه بازسازی را غیرممکن می‌سازد.

برای سازمان‌هایی که می‌خواهند بفهمند چگونه امضای الکترونیکی واجد شرایط بر این مکانیزم‌ها تکیه می‌کند، HSM هسته فنی QSCD فرض‌شدۀ eIDAS است.

پروتکل‌های رمزنگاری و استانداردهای حمایت‌شدۀ HSM

HSM سازمانی مدرن کتالوگ وسیعی از اصول و پروتکل‌های رمزنگاری را حمایت می‌کند.

الگوریتم‌های غیرمتقارن و متقارن

| خانواده | الگوریتم‌های عام | استفادۀ معمول | |---|---|---| | غیرمتقارن | RSA-2048/4096، ECDSA P-256/P-384، Ed25519 | امضای دیجیتالی، تبادل کلید | | متقارن | AES-128/256-GCM، 3DES (legacy) | رمزگذاری داده، بسته‌بندی کلید | | هش | SHA-256، SHA-384، SHA-512 | درستی‌آزمایی، اثرانگشت سند | | پس‌کوانتوم (PQC) | CRYSTALS-Kyber، CRYSTALS-Dilithium (NIST FIPS 203/204) | انتقال رمزنگاری 2026+ |

یکپارچگی الگوریتم‌های پس‌کوانتوم (PQC) مسئلۀ فوری است: NIST در 2024 اولین استانداردهای PQC را نهایی کرد (FIPS 203، 204، 205) و تعدادی سازنده HSM (Thales، nCipher/Entrust، Utimaco) از 2026 Firmware های حمایت‌کنندۀ این الگوریتم‌ها در حالت هیبریدی RSA+Kyber را پیشنهاد می‌دهند.

رابط‌ها و پروتکل‌های یکپارچگی

اکوسیستم یکپارچگی HSM بر چندین استانداردِ باز متکی است:

  • PKCS#11: رابط API C گسترده‌ترین، حمایت‌شدۀ OpenSSL، EJBCA و اکثر سرورهای برنامۀ Java.
  • Microsoft CNG/KSP: یکپارچگی بومی در اکوسیستم Windows Server / Active Directory Certificate Services.
  • KMIP (Key Management Interoperability Protocol): استانداردِ OASIS برای مدیریت متمرکز کلیدها بین HSM های ناهمگون — به‌ویژه در معماری‌های چند‌ابری مفید است.
  • REST API انحصاری: Cloud HSM های مدرن API های REST را برای یکپارچگی DevOps روان فاش می‌کند (Infrastructure as Code، Terraform providers).

تسلط بر این رابط‌ها برای یکپارچگی HSM در پلتفرم امضای الکترونیکی برای شرکت‌ها با حجم زیاد امضا ضروری است.

معیارهای انتخاب HSM برای سازمان‌های B2B در 2026

در برابر پیشنهاد متنوع بازار، چندین معیار عینی باید تصمیم خرید یا اشتراک در HSM-as-a-Service را هدایت کند.

سطح گواهینامه و انطباق نظارتی

برای استفاده در چارچوب امضای الکترونیکی واجد شرایط (eIDAS) یا فرآیند بانکی تحت PSD2/DSP2:

  • حداقل سطح 3 FIPS 140-3 برای داده‌های شخصی یا مالی حساس.
  • گواهینامۀ Common Criteria EAL 4+ با نمایۀ حفاظت EN 419221-5 برای QSCD های eIDAS — این استانداردِ مرجع لیست‌های اعتماد اروپایی است (Trusted Lists ETSI TS 119 612).
  • صلاحیت ANSSI برای نهادهای فرانسوی تحت مقررات نظارتی بخش‌خاص (دفاع، عملگران اهمیت حیاتی).

عملکرد، دسترسی‌پذیری بالا و TCO

HSM های شبکۀ درجه‌یک بالا (Thales Luna Network HSM 7، Entrust nShield Connect XC) عملکرد چندهزار عملیات RSA-2048 در ثانیه را نمایش می‌دهند، با پیکربندی فعال-فعال برای دسترسی‌پذیری بالا. TCO در طی 5 سال HSM on-premise شامل: سخت‌افزار، نگهداری، پرسنل واجد‌صلاحیت و مدیریت Key Ceremony — اجزایی که Cloud HSM را برای کسب‌وکار‌های کوچک و متوسط اغلب جاذب‌تر می‌کند.

برای سازمان‌هایی که بازگشت کل سرمایه‌گذاری زیرساختِ امضای خود را ارزیابی می‌کند، استفاده از ماشین‌حسابِ ROI اختصاص‌یافتۀ امضای الکترونیکی باعث دقیق‌کردن سود‌های عملیاتی مرتبط با محافظت HSM می‌شود.

حکمرانی کلید و کنترل دسترسی

HSM تنها به معیار حکمرانی خود ارزش دارد:

  • اصل M-of-N: هرعملیاتِ حساس (تولید کلید اصلی، تهیگی) همزمان حضور M مسئول میان N تعیین‌شده را نیاز دارد — معمولاً 3 از میان 5.
  • لاگ تدقیق غیرقابل‌تغییر: هرعملیاتِ رمزنگاری در لاگ‌های هم‌زمان و امضا‌شدۀ ردیابی می‌شود، نیازِ RGPD (مادۀ 5.2، مسئولیت) و معیارهای ETSI.
  • جداسازی نقش‌ها: مسئول HSM، عملگر کلید و بازرس نقش‌های متمایز هستند — طبق نیازهای سیاست‌های گواهی ETSI EN 319 401.

درک نیازهای مقررۀ eIDAS 2.0 برای کالیبراسیون صحیح حکمرانی کلید در بستر امضای واجد شرایط اروپایی ضروری است.

چارچوب قانونی قابل‌اعمال بر رمزگذاری HSM در سازمان

استقرار HSM برای مدیریت کلیدهای رمزنگاری در بستر پیچیده‌ای قانونی، در تقاطع حق امضای الکترونیکی، حفاظت داده‌های شخصی و امنیت‌سایبری است.

مقررۀ eIDAS شمارۀ 910/2014 و نسخۀ eIDAS 2.0

مقررۀ eIDAS شرایط فنی و قانونی امضای الکترونیکی واجد شرایط (QES) را تاسیس می‌کند. مادۀ 29 آن الزام می‌کند دستگاه‌های ایجاد امضای واجد شرایط (QSCD) رازداری کلید خصوصی و یگانگی آن و عدم امکان اشتقاق آن را تضمین کنند. این نیازهای فنی تنها توسط HSM گواهی‌شدۀ طبق نمایۀ حفاظت EN 419221-5 یا معادل آن می‌توانند پاسخ داده شوند. نسخۀ eIDAS 2.0 (مقررۀ اتحادیۀ اروپا 2024/1183، از می 2024 معتبر) این الزامات را با معرفی کیف درآمدی اروپایی هویت دیجیتالی (EUDIW) که خود بر QSCD های منطبق متکی است تشدید می‌کند.

استانداردهای ETSI قابل‌اعمال

خانوادۀ استانداردهای ETSI شیوه‌های ارائه‌دهندگان خدمات اعتماد (TSP) را دقیق تنظیم می‌کند:

  • ETSI EN 319 401: نیازهای عام امنیتی برای TSP، شامل مدیریت HSM و جداسازی نقش.
  • ETSI EN 319 411-1/2: سیاست و شیوه‌های صدور گواهینامه برای CA‌های صدورکنندۀ گواهینامه‌های واجد شرایط.
  • ETSI EN 319 132: نمایۀ XAdES برای امضای الکترونیکی پیشرفتۀ — عملیات امضا نیاز به HSM دارند.
  • ETSI TS 119 431-1: نیازهای خاص خدمات امضای دور‌دست (Remote Signing) جایی که HSM توسط TSP برای حسابِ امضاکننده عمل می‌کند.

کد مدنی فرانسه (مواد 1366-1367)

مادۀ 1366 کد مدنی ارزش قانونی کتاب الکترونیکی را هنگام امکان شناسایی نویسنده و تضمین درستی آن می‌پذیرد. مادۀ 1367 امضای الکترونیکی واجد شرایط را به امضای دستنوشتۀ معادل می‌کند. حفاظت کلید خصوصی توسط HSM مکانیزم فنی است که این فرض درخصوص نسبت‌دادن را در برابر دادگاه‌ها باطل کردنی می‌سازد.

RGPD شمارۀ 2016/679

هنگامی که HSM کلیدهای مرتبط با هویت اشخاص حقیقی (گواهینامه‌های واجد شرایط نام‌نشانی، لاگ تدقیق شامل داده‌های شناسایی) را پردازش می‌کند، RGPD کاملاً اعمال می‌شود. مادۀ 25 (حریم دسترسی توسط طراحی) الزام می‌کند حفاظت داده‌ها را از طراحی یکپارچه کنند — HSM از طریق رندساختن دسترسی فنی به کلیدهای خصوصی خارج از چارچوب عملیاتی تعریف‌شده به این نیاز پاسخ می‌دهد. مادۀ 32 اقدام‌های فنی مناسب را الزام می‌کند: HSM دولت‌هنر در حفاظت رمزنگاری است.

مقررۀ NIS2 (اتحادیۀ اروپا 2022/2555)

منتقل‌شدۀ به حق فرانسوی توسط قانون 15 اپریل 2025، مقررۀ NIS2 عملگران ضروری و مهم (OES/OEI) را برای پیاده‌سازی اقدام‌های مدیریت ریسک شامل به‌طورِ صریح امنیتِ زنجیرۀ تامین رمزنگاری الزام می‌کند. استفاده از HSM‌های گواهی‌شده برای حفاظت کلیدهای امضا و رمزگذاری مستقیماً در این چارچوب قرار می‌گیرد، به‌ویژه برای بخش‌های سلامت، مالی، انرژی و زیرساختِ دیجیتالی.

مسئولیت‌ها و ریسک‌های قانونی

تخریب کلید خصوصی ناشی از نبود HSM یا پیکربندی کافی می‌تواند مسئولیت مدنی و کیفری مسئول پردازش را ایجاد کند، سازمان را در معرض تحریم CNIL (تا 4 درصد CA جهانی) قرار دهد و کل امضاهای صادرشدۀ با کلید تخریب‌شده را به‌طور معکوس باطل کند. عدم ثبت عملیات HSM علاوه‌بر این عدم‌انطباق مشخص برای معیارهای ETSI و RGPD است.

سناریوهای استفاده: HSM در عمل در سازمان‌های B2B

سناریوی 1 — پلتفرم امضای واجد شرایط برای گروه صنعتی چند‌محل

گروه صنعتی اروپایی دارای 15 شعبه و مدیریت حدود 4000 قرارداد تامین کننده در سال تصمیم می‌گیرد زنجیرۀ امضای الکترونیکی واجد شرایط را متمرکز کند. تیم امنیتی دو HSM شبکه را در پیکربندی دسترسی‌پذیری بالا فعال-فعال در دو مرکز داده متفاوت (استراتژیۀ تاب‌آوری جغرافیایی) استقرار می‌دهد. کلیدهای امضای واجد شرایط هریک از نهادهای حقوقی تنها در HSM‌ها تولید و ذخیره می‌شوند، قابل‌دسترسی از طریق رابط PKCS#11 فاش‌شده برای پلتفرم امضای SaaS.

نتایج مشاهده‌شده پس از 12 ماه: صفر حادثۀ امنیتی مرتبط با مدیریت کلید، انطباق کامل در حین تدقیق eIDAS انجام‌شدۀ توسط سازمان ارزیابی انطباق (CAB) معتبرِ شده و کاهش 67 درصدی تاخیر امضای قراردادی (از میانگین 8.3 روز به 2.8 روز). هزینۀ کل استقرار HSM در 14 ماه توسط سود‌های بهره‌وری و حذف فرآیندهای کاغذی باقی‌مانده جبران شد.

سناریوی 2 — دفتر مشاوره‌

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.