Криптографическое сердце банка

12.01.2018

Если банк выпускает карты, то у него должно быть интересное такое устройство - HSM (Hardware Security Module), или иногда их называют крипто-компьютерами.
Для того, чтобы обрабатывать транзакции по картам, приходится производить множество криптографических операций: шифрование, дешифрование, вычисление электронной подписи, проверка электронной подписи, генерация ключей (секретов) для всех этих алгоритмов, хранение и защита всех этих ключей... И ряд других функций.
Представьте себе ситуацию: где-то в банке хранится ключ, с помощью которого подписываются важные данные. Если завладеть этим ключом - то можно подписывать произвольные данные, выдавая их за реальные транзакции. Запросто можно разорить и банк, и его клиентов. Так вот для того, чтобы хранить все эти ключи в надежном месте - используется HSM. Это специальный компьютер (пример - на фото), у которого масса всяких защит. Например, если он обнаружит, что кто-то пытается взломать его корпус - он физически уничтожает жесткие диски внутри себя, чтобы не достаться врагу!
Все самые важные ключи, нужные для процессинговой работы, хранятся в нем. И за пределы HSM ни один ключ в открытом виде не выходит. Единственный случай, когда ключи могут покинуть HSM - это при резервном копировании. Но даже в этом случае они сначала шифруются другим, транспортным ключом, и только потом, в зашифрованном виде могут покинуть эту злую коробочку. Но как же выполнять тогда все эти шифрования-дешифрования?
А так. Их сам HSM и выполняет. Это очень мощный компьютер, заточенный на решение таких задач. Понятно, что если он будет тормозить - автоматически начнут тормозить все эти расчеты по картам, поэтому требования по производительности у нему - о-го-го! Учитывая, что многие эти вычисления бывают довольно ресурсоемкие...
Короче, железка такая и сверхзащищенная, и сверхпроизводительная. Программа по обслуживанию карт (фронт-офис) по сети отправляет зашифрованное сообщение этому HSM и просит расшифровать, применяя ключ номер такой-то. Назад приходит расшифрованное сообщение. Хочешь зашифровать? Отправляешь HSM открытый текст, называешь номер ключа, который надо использовать - назад получаешь зашифрованное сообщение. И так со всем остальным. Понятно, что чтобы HSM тебе ответил - надо чтобы он доверял. Тут тоже есть шифрование, пароли, аппаратные файрволы и т.п.
Цена этого HSM сильно варьируется, но сопоставима с ценой хорошей квартиры. В Москве. А банку их надо всегда в двойном экземпляре. Один рабочий, другой резервный. Как минимум два. Если еще сам карты выпускаешь - то еще два. А если еще интернет-платежи поддерживаешь - еще два... Дорого. Поэтому бывают организации - "процессинговые центры", котоыре сами банками не являются, а только продают услуги по обработке. Для маленьких банков - само то!

Подписывайтесь на канал "Технологии Денег"! У меня еще много интересного ваторского материала :)

Подключайтесь к нашему каналу в телеграмме, все посты выходят сначала там.