HSM(硬件安全模块):为什么以及何时使用
HSM(硬件安全模块)是一个防篡改电子设备,用于生成、存储和使用密码密钥,且永远不会在设备外以明文形式暴露这些密钥。它是使合格电子签名 (QES)(根据 eIDAS 规定)、公钥加密 (PKI)、证书颁发机构 (CA) 的信任根和任何需要物理和逻辑防篡改保证的密码操作成为可能的硬件组件。本指南具体说明了什么是 HSM、其用途、如何认证(FIPS 140-2、FIPS 140-3、通用标准 EAL4+),以及它与 TPM 或纯软件 KMS 的区别。
具体来说,什么是 HSM?
HSM 是一个硬件设备(1U 机架、PCIe 卡、USB 密钥或网络设备),在密封物理隔离室内执行密码操作(密钥生成、签名、加密、解密、哈希)。私钥永远不离开 HSM:任何提取物理尝试都会触发即时清除(防篡改响应)。设备设计用于抵抗辅助通道攻击(电力消耗分析、电磁泄漏、电压扰动)、位翻转攻击(故障注入)和电子显微镜观察。
实际上,想要签署文件的应用程序通过标准 API(PKCS#11、KMIP、CNG、JCE)将文件的摘要(SHA-256 哈希)发送到 HSM。HSM 使用驻留在其隔离室内的私钥签署哈希,然后返回签名。签署的文件包含签名和相应的公证书 — 但私钥保持防篡改保护。这就是合格的 eIDAS 签名(QES,由合格服务提供商在 HSM 支持)与简单签名(SES,无硬件约束)或高级签名(AES,由签署者控制密钥)的区别。
HSM 不可或缺的五种用途
HSM 不是大众商品:一旦监管、标准或合同要求密钥防篡改的物质保证,就需要它。
合格 eIDAS 签名 (QES)
欧洲 eIDAS 规定(欧盟 910/2014)要求合格签名由经认证的合格签名创建设备 (QSCD) 生成 — 实际上是经 EN 419 221-5 或通用标准 EAL4+ 认证的 HSM。合格信任服务提供商 (QTSP) 的 HSM 在其中存放签署者的私钥并执行签名。
敏感数据加密
HSM 管理对加密密钥加密密钥 (KEK),这些密钥对数据库密钥、磁盘(BitLocker、LUKS)或备份进行加密。典型情况:支付处理器的 PCI-DSS 合规性、健康数据的 HIPAA / HDS、政府机构的防务秘密。
证书颁发机构 (PKI)
任何根、中间或发行证书颁发机构 (CA) 都使用 HSM 来生成和使用签署 X.509 证书的密钥。公共 CA(Let's Encrypt、DigiCert、Sectigo)或企业私有 CA(Active Directory CS、ADFS)的根密钥必须驻留在经认证的 HSM 中。
密码密钥管理 (KMS)
云平台(AWS CloudHSM、Azure Dedicated HSM、Google Cloud HSM)公开共用或专用 HSM 来管理密钥的完整生命周期:生成、轮换、派生、归档、销毁。相比纯软件 KMS 的优势:提供对监管机构和审计员的防篡改证明。
TLS 根和关键服务器证书
关键基础设施的 TLS 证书(银行网关、软件代码签名、IoT 构造函数根 CA)由 HSM 保护。HSM 对传出证书进行签名,永远不暴露根密钥 — 即使在完全破坏主机服务器的情况下。
HSM 认证:你需要知道的
并非所有认证都具有相同的价值。认证级别决定了 HSM 使用所支持的法规(eIDAS QSCD、PCI-DSS HSM、防御秘密合同)。
FIPS 140-2 和 FIPS 140-3(NIST,美国)
FIPS 140-2(发布于 2001 年,2026 年从活跃目录中撤出)及其后继者 FIPS 140-3(自 2019 年生效,自 2024 年起对新产品强制)定义了 4 个安全级别。第 3 级(隔离室打开时密钥被清除)是银行和公共 PKI 的最低要求;第 4 级(对辅助通道攻击和环境变化的抵抗力)是某些防御秘密用途的必需。
通用标准 EAL4+(ISO/IEC 15408,国际)
通用标准是 IT 产品安全评估的国际标准。对于 HSM,具有保护档案 EN 419 221-5 的通用标准 EAL4+ 级别是 eIDAS 规定对合格签名创建设备 (QSCD) 的要求。这是欧洲合格信任服务提供商 (QTSP) 使用的。
ETSI EN 319 411 和 319 412(欧洲)
ETSI 标准定义了合格信任服务提供商 (QTSP) 根据 eIDAS 必须遵守的技术要求 — 包括使用经 EN 419 221-5 认证的 HSM。在欧洲信任列表(eIDAS TL)上的 QTSP 已由认证机构(法国:LSTI、COFRAC)根据这些标准进行了审计。
ANSSI (法国) 和 BSI (德国)
ANSSI 发布《总体安全参考框架》(RGS),并为密码学产品颁发「标准」和「增强」资格认证。德国 BSI 发布等效认证 (CSPN、BSI-TR)。各国公共行政机构可要求在欧洲认证基础上另外要求这些国家资格认证。
HSM 与 TPM 与软件 KMS — 如何选择?
正确的选择取决于密钥的价值、监管限制和预算。以下六个维度将指导您的决策。
| 维度 | HSM | TPM | 软件 KMS |
|---|---|---|---|
| 目的 | 保护企业和基础设施密码学密钥 (QES、PKI、KMS)。 | 封存启动和识别机器 (BitLocker、TPM 2.0 认证)。每台机器一个密钥。 | 在内存/磁盘中集中管理密钥生命周期,无硬件隔离。 |
| 密码学吞吐量 | 每秒数千次 RSA-2048 签名 (高端型号:25,000+ 签名/秒)。 | 每秒几次签名 — 针对本地临时用途。 | 受主机 CPU 限制 (RSA-2048 通常 < 1000 签名/秒)。 |
| 监管认证 | FIPS 140-2/3、Common Criteria EAL4+、EN 419 221-5 (eIDAS QSCD)。 | TPM 2.0 的 Common Criteria EAL4+ (Microsoft Pluton、Google Titan)。对于 eIDAS QES 不足。 | 无硬件认证。供应商 ISO 27001 充其量。 |
| 物理形式 | 1U-2U 机架机箱、PCIe 卡、加固型 USB 密钥或专用网络设备。起价 8,000 欧元。 | 焊接在主板上的芯片 (TPM 2.0) 或虚拟化 (vTPM)。每台机器几欧元。 | 免费 (HashiCorp Vault、OpenStack Barbican) 或 SaaS (不含 CloudHSM 的 AWS KMS)。 |
| 典型用例 | eIDAS 合格签名、PKI 根、PCI-DSS 合规、国防秘密。 | 安全启动、本地磁盘加密、Windows Hello 认证。 | 应用加密、DevOps 机密、非关键内部证书。 |
| 总拥有成本 | 每台设备 8,000 欧元至 80,000 欧元 + 维护 + 审计。可通过云共享 (€/小时)。 | 边际成本 (已存在于 99% 的 2016 年后专业 PC 上)。 | 开源免费;托管 SaaS 约 0.03 美元/密钥/月 (AWS KMS、Azure Key Vault)。 |
常见问题 — HSM
- HSM 和 TPM 有什么区别?
- TPM (可信平台模块) 是焊接在几乎所有现代专业计算机主板上的芯片 — 用于封存启动、加密磁盘 (BitLocker) 和唯一识别机器。HSM (硬件安全模块) 是专门用于企业密码学密钥管理的独立设备 — 用于在 eIDAS 合格级别签署文档、托管认证颁发机构的根密钥或保护银行加密密钥。TPM 每台机器成本数欧元;HSM 成本数千至数万欧元,仅在组织规模下才有意义。
- HSM 加密真的无法破解吗?
- 没有绝对的保护,但 HSM 加密是当前可用的最高级别硬件保护。通过 FIPS 140-3 级别 3 或 Common Criteria EAL4+ 认证的 HSM 能抵抗旁路攻击 (功耗分析、电磁辐射)、故障注入攻击 (电压或温度扰动),并在物理机箱打开时触发自动密钥擦除 (篡改响应)。在过去 10 年中,没有任何关于生产环境中正确运营的 HSM 被公开破解的文件记录。
- 使用合格电子签名是否必须购买 HSM?
- 不必须,除非您本身是信任服务提供商。要进行 QES 签名,您的私钥托管在合格 QTSP (Universign、Certinomis、LuxTrust 及其合作伙伴如 Certyneo) 的 HSM 中,这些 QTSP 列在欧洲 eIDAS 信任名单上。您永远看不到 HSM 直接 — 您通过强身份验证 (智能卡或自 eIDAS 2.0 起的远程 QES 通过 MFA + 生物识别) 与其交互。
- HSM 和 KMS 有什么区别?
- KMS (密钥管理服务) 是协调密钥生命周期的软件服务 — 生成、轮换、归档、审计。HSM 是在这些密钥上物理执行密码学操作的硬件组件。两者不是竞争关系:可靠的 KMS 在后端依赖 HSM (AWS CloudHSM、Azure Dedicated HSM、Google Cloud HSM)。纯软件 KMS (无 HSM) 足以满足非关键内部用途,但无法满足 PCI-DSS、eIDAS QES 或 HIPAA HSM 的监管要求。
- 2026 年 HSM 的主要制造商有哪些?
- HSM 市场由五大制造商主导:Thales (Luna 和 payShield 系列,历史领导者)、Utimaco (CryptoServer,众多欧洲 QTSP 的供应商)、Atos Eviden (Trustway Proteccio,ANSSI 增强认证)、Marvell LiquidSecurity (AWS 和 Azure 云原生 HSM) 和 Entrust nShield。超大规模计算商提供自有共享型产品:AWS CloudHSM、Azure Dedicated HSM、Google Cloud HSM。对于 eIDAS 合格签名,决定性标准是具有 EN 419 221-5 保护档案的 Common Criteria EAL4+ 认证。
- 可以在云中租用 HSM 而不是购买吗?
- 可以。AWS CloudHSM、Azure Dedicated HSM 和 Google Cloud HSM 提供通过 FIPS 140-2 级别 3 认证的专用 HSM 租赁 (通常 1 至 3 欧元/小时)。对于 eIDAS 合格签名,这些产品本身不足 — 需要运营自有 HSM 并列在欧洲信任名单上的合格 QTSP。HSM 云的优势是弹性 (无 CAPEX、无物理维护),代价是对通常为美国超大规模计算商的依赖 (鉴于《云法案》和欧洲数字主权是敏感话题)。
- 如何验证签名服务提供商是否真的使用了认证的 HSM?
- 服务提供商必须列在欧洲 eIDAS 信任名单 (https://eidas.ec.europa.eu/) 上作为 QTSP (合格信任服务提供商)。此注册仅在获得授权机构 (法国 LSTI/COFRAC,德国 TÜV) 审计后颁发,该审计验证使用的 HSM 符合 EN 419 221-5 和 EN 419 241-2 (自 eIDAS 2.0 起的远程 QES) 规范。此外,要求提供商提供其 HSM 的 Common Criteria 认证号 — 认真的 QTSP 会在技术文档中发布此号。