Pretty Good Privacy o PGP , è un metodo matematico di crittografia e decrittografia dei dati che utilizzano entrambi i metodi convenzionali e chiave pubblica di cifratura . PGP prima comprime i dati che si desidera crittografare e quindi lo cifra utilizzando il metodo convenzionale . Si crea un numero casuale successivo chiamato " chiave di sessione " e crittografa la chiave di sessione con la chiave pubblica del destinatario . Il destinatario decifra la chiave di sessione con la sua chiave privata e la utilizza per decrittografare i dati . Chi conosce la chiave privata del destinatario può decrittografare i dati . Un modulo di sicurezza hardware , o HSM , è un dispositivo fisico che decifra i dati utilizzando le chiavi private che memorizza e protegge da un uso non autorizzato . Poiché il destinatario deve eseguire decrittografia sul HSM , il processo è più veloce di programmi di decrittazione normale, a causa della progettazione della HSM per ottimizzare decrittografia . HSM assicura comunemente chiavi PGP . Istruzioni
1
Creare una politica di sicurezza e di definire i servizi di sicurezza che la politica di sicurezza dovrà usare. Installare il dispositivo HSM in un luogo fisicamente sicuro e di rendere i suoi servizi a disposizione dei client autorizzati che utilizzano il provider di servizi di crittografia HSM , o CSP .
2
Fai una richiesta al HSM utilizzando il suo CSP per creare un nuovo chiave PGP . L' HSM fornirà un certificato di sicurezza che contiene una chiave pubblica . Alcuni HSM fornirà anche una chiave privata cifrata che solo l' HSM può decifrare .
3
Fai richieste al HSM attraverso il CSP per decrittografare i dati . L' HSM non condividerà le chiavi private con nessuno. La chiave PGP privata è sicuro fino a quando si mantiene la sicurezza fisica del dispositivo hardware .