Pretty Good Privacy , eller PGP , är en matematisk metod för att kryptera och dekryptera data som använder både konventionella och offentlig viktiga metoder för kryptering . PGP först komprimerar data som du vill kryptera och sedan krypterar det med den konventionella metoden . Det skapar nästa ett slumptal som kallas en " sessionsnyckel " och krypterar sessionsnyckeln med en mottagares publika nyckel . Mottagaren dekrypterar sessionsnyckeln med sin privata nyckel och använder den för att dekryptera data . Någon som känner till mottagarens privata nyckel kan dekryptera data . En hårdvara säkerhetsmodulen eller HSM är en fysisk enhet som dekrypterar data med privata nycklar som den lagrar och skyddar mot obehörig användning . Sedan mottagaren har att utföra dekryptering på HSM , är processen snabbare än vanliga dekryptering program på grund av utformningen av HSM att optimera dekryptering. HSM säkrar ofta PGP-nycklar . Instruktioner
1
Skapa en säkerhetspolicy och definiera de säkerhetstjänster som säkerhetspolitiken kommer att använda . Installera HSM enheten i en fysiskt säker plats och göra sina tjänster tillgängliga för auktoriserade klienter med hjälp av HSM : s kryptografiprovider , eller CSP .
2
Gör en förfrågan till HSM använda dess CSP för att skapa en ny PGP-nyckel . HSM kommer att ge ett säkerhetscertifikat som innehåller en publik nyckel . Vissa HSMS kommer också att ge en krypterad privat nyckel som endast HSM kan dekryptera .
3
förfrågningar till HSM genom CSP att dekryptera data . HSM kommer inte dela privata nycklar med någon. Den privata PGP-nyckel är säker så länge du behåller den fysiska säkerheten för maskinvara .
