
Un módulo de seguridad de hardware ( HSM ) es un dispositivo informático físico que protege y gestiona secretos (principalmente claves digitales ) y realiza funciones de cifrado y descifrado para firmas digitales , autenticación robusta y otras funciones criptográficas. [ 1 ] Estos módulos suelen presentarse como una tarjeta de expansión o un dispositivo externo que se conecta directamente a un ordenador o servidor de red . Un módulo de seguridad de hardware contiene uno o más chips criptoprocesadores seguros . [ 2 ] [ 3 ]
Diseño
Los HSM pueden tener características que proporcionan evidencia de manipulación, como signos visibles de manipulación o registro y alerta, o resistencia a la manipulación que dificulta la manipulación sin dejar el HSM inoperable, o capacidad de respuesta a la manipulación, como la eliminación de claves al detectar manipulación. [ 4 ] Cada módulo contiene uno o más chips criptoprocesadores seguros para evitar la manipulación y el sondeo del bus , o una combinación de chips en un módulo que está protegido por el embalaje de evidencia de manipulación, resistente a la manipulación o con capacidad de respuesta a la manipulación. La gran mayoría de los HSM existentes están diseñados principalmente para administrar claves secretas. Muchos sistemas HSM tienen medios para realizar copias de seguridad seguras de las claves que manejan fuera del HSM. Las claves se pueden respaldar en forma encapsulada y almacenar en un disco de computadora u otro medio, o externamente utilizando un dispositivo portátil seguro como una tarjeta inteligente u otro token de seguridad . [ 5 ]
Los HSM se utilizan para la autorización y autenticación en tiempo real en infraestructuras críticas, por lo que normalmente están diseñados para admitir modelos estándar de alta disponibilidad, incluidos clústeres , conmutación por error automatizada y componentes redundantes reemplazables en campo .
Algunos módulos de seguridad de hardware (HSM) disponibles en el mercado tienen la capacidad de ejecutar módulos desarrollados específicamente dentro de su entorno seguro. Esta capacidad resulta útil, por ejemplo, cuando se requiere ejecutar algoritmos o lógica de negocio específicos en un entorno seguro y controlado. Los módulos pueden desarrollarse en lenguaje C nativo , .NET, Java u otros lenguajes de programación.
Proceso de dar un título
Debido al papel fundamental que desempeñan en la seguridad de las aplicaciones y la infraestructura, los HSM de propósito general y/o los módulos criptográficos suelen estar certificados según estándares reconocidos internacionalmente, como Common Criteria (por ejemplo, utilizando el perfil de protección EN 419 221-5, "Módulo criptográfico para servicios de confianza") o FIPS 140 (actualmente la tercera versión, a menudo denominada FIPS 140-3). Si bien el nivel más alto de certificación de seguridad FIPS 140 alcanzable es el Nivel de Seguridad 4, la mayoría de los HSM cuentan con la certificación de Nivel 3. En el sistema Common Criteria, el EAL (Nivel de Garantía de Evaluación) más alto es EAL7; la mayoría de los HSM cuentan con la certificación EAL4+. Cuando se utilizan en aplicaciones de pagos financieros, la seguridad de un HSM se valida a menudo según los requisitos de HSM definidos por el Payment Card Industry Security Standards Council . [ 6 ]
Usos
Se puede emplear un módulo de seguridad de hardware en cualquier aplicación que utilice claves digitales. Normalmente, estas claves son de alto valor, lo que significa que su acceso no autorizado tendría un impacto negativo significativo para su propietario.
Las funciones de un HSM son:
- generación segura de claves criptográficas a bordo,
- almacenamiento seguro de claves criptográficas a bordo, al menos para las claves de nivel superior y más sensibles, que a menudo se denominan claves maestras,
- gestión clave,
- uso de material de datos criptográficos y sensibles, por ejemplo, realizar funciones de descifrado o firma digital,
- Eliminación segura a bordo de datos criptográficos y otros datos confidenciales gestionados por el sistema.
Los HSM también se utilizan para gestionar claves de cifrado de datos transparentes para bases de datos y claves para dispositivos de almacenamiento como discos o cintas .
Algunos sistemas HSM también son aceleradores criptográficos de hardware . Por lo general, no pueden superar el rendimiento de las soluciones exclusivamente de hardware para operaciones con clave simétrica. Sin embargo, con rangos de rendimiento de 1 a 10 000 firmas RSA de 1024 bits por segundo, los HSM pueden proporcionar una descarga significativa de CPU para operaciones con clave asimétrica. Dado que el Instituto Nacional de Estándares y Tecnología (NIST) recomienda el uso de claves RSA de 2048 bits desde el año 2010, [ 7 ] el rendimiento con tamaños de clave más largos se ha vuelto más importante. Para abordar este problema, la mayoría de los HSM ahora admiten criptografía de curva elíptica (ECC), que proporciona un cifrado más robusto con longitudes de clave más cortas.
Entorno PKI (HSM de CA)
En entornos PKI , las autoridades de certificación (CA) y las autoridades de registro (RA) pueden utilizar los HSM para generar, almacenar y gestionar pares de claves asimétricas. En estos casos, existen algunas características fundamentales que debe tener un dispositivo, a saber:
- Protección lógica y física de alto nivel
- Esquema de autorización de usuario de varias partes (ver compartición de secretos )
- Auditoría completa y seguimiento de registros.
- Copia de seguridad de clave segura
Por otro lado, el rendimiento de los dispositivos en un entorno PKI suele ser menos importante, tanto en operaciones en línea como fuera de línea, ya que los procedimientos de la Autoridad de Registro representan el cuello de botella del rendimiento de la infraestructura.
Sistemas de pago con tarjeta HSM (HSM bancarios)
Los módulos de seguridad de hardware (HSM) especializados se utilizan en la industria de las tarjetas de pago. Los HSM admiten funciones de propósito general y funciones especializadas necesarias para procesar transacciones y cumplir con los estándares de la industria. Normalmente no incluyen una API estándar .
Las aplicaciones típicas son la autorización de transacciones y la personalización de tarjetas de pago, que requieren funciones como:
- verificar que el PIN introducido por el usuario coincida con el PIN de referencia conocido por el emisor de la tarjeta.
- Verificar las transacciones con tarjeta de crédito/débito comprobando los códigos de seguridad de la tarjeta o realizando los componentes de procesamiento en el host de una transacción basada en EMV junto con un controlador de cajero automático o terminal de punto de venta.
- Admite una API criptográfica con una tarjeta inteligente (como una EMV ).
- Volver a cifrar un bloque PIN para enviarlo a otro host de autorización.
- realizar una gestión segura de claves
- Admite un protocolo de gestión de red de cajeros automáticos POS.
- Compatibilidad con estándares de facto de clave host-host | API de intercambio de datos
- Generar e imprimir un "envío de PIN"
- generar datos para una tarjeta de banda magnética (PVV, CVV )
- Generar un conjunto de claves de tarjeta y brindar soporte al proceso de personalización para tarjetas inteligentes.
Las principales organizaciones que elaboran y mantienen estándares para los HSM en el mercado bancario son el Payment Card Industry Security Standards Council , ANS X9 e ISO .
establecimiento de conexión SSL
Las aplicaciones críticas para el rendimiento que deben usar HTTPS ( SSL / TLS ) pueden beneficiarse del uso de un HSM de aceleración SSL al trasladar las operaciones RSA, que normalmente requieren varias multiplicaciones de enteros grandes, de la CPU del host al dispositivo HSM. Los dispositivos HSM típicos pueden realizar entre 1 y 10 000 operaciones RSA de 1024 bits por segundo. [ 8 ] [ 9 ] El rendimiento con tamaños de clave más grandes está adquiriendo cada vez más importancia.
DNSSEC
Cada vez más registros utilizan HSM para almacenar el material de clave que se usa para firmar archivos de zona grandes . OpenDNSSEC es una herramienta de código abierto que gestiona la firma de archivos de zona DNS .
El 27 de enero de 2007, ICANN y Verisign , con el apoyo del Departamento de Comercio de los Estados Unidos , comenzaron a implementar DNSSEC para las zonas raíz de DNS . [ 10 ] Los detalles de la firma raíz se pueden encontrar en el sitio web de Root DNSSEC. [ 11 ]
Blockchain y HSM

La tecnología blockchain se basa en operaciones criptográficas. Proteger las claves privadas es fundamental para mantener la seguridad de los procesos blockchain que utilizan criptografía asimétrica. Las claves privadas suelen almacenarse en una billetera de criptomonedas, como la billetera de hardware que se muestra en la imagen.
La sinergia entre los HSM y blockchain se menciona en varios artículos, enfatizando su papel en la seguridad de las claves privadas y la verificación de la identidad, por ejemplo, en contextos como las soluciones de movilidad basadas en blockchain. [ 12 ] [ 13 ]
HSM automotrices
Los módulos de seguridad de hardware (HSM) para automóviles son coprocesadores criptográficos integrados en las unidades de control electrónico (ECU) para proteger los sistemas del vehículo y los buses de comunicación contra la manipulación y el uso indebido. [ 14 ]
Actúan como una raíz de confianza de hardware al generar y almacenar de forma segura claves criptográficas y descargar operaciones críticas para la seguridad, como el arranque seguro , el cifrado, el descifrado, la autenticación y la certificación. [ 14 ] [ 15 ]
En los diseños modernos de ECU, los HSM son una de las diversas primitivas de hardware que pueden sustentar una raíz de confianza de hardware junto con elementos seguros, módulos de plataforma confiable (TPM) , memorias de solo lectura (ROM) y programables una sola vez (OTP), y funciones físicas no clonables (PUF). Su uso proporciona soporte de hardware dedicado para operaciones criptográficas, pero también introduce desventajas en el área del chip, el consumo de energía y la latencia, por lo que generalmente se integran en controladores de dominio automotrices de gama media y alta en lugar de en los microcontroladores más pequeños. [ 15 ]
Software HSM
Los HSM automotrices suelen ir acompañados de firmware y componentes de software específicos que gestionan el acceso a los servicios criptográficos. Estos incluyen firmware HSM, cargadores de arranque seguros, bibliotecas criptográficas y middleware que exponen los servicios de seguridad al sistema operativo y al software de aplicación. [ 16 ] En sistemas basados en AUTOSAR , el firmware HSM puede interactuar con capas de servicio estandarizadas para proporcionar operaciones criptográficas a las aplicaciones. [ 17 ] Existen implementaciones comerciales de firmware HSM disponibles de varios proveedores de software automotriz, a menudo como componentes integrados en plataformas AUTOSAR o marcos de seguridad OEM.
Las implementaciones comerciales incluyen:
- wolfSSL – wolfHSM
- ETAS – CycurHSM
- Elektrobit – EB zentur
Véase también
Notas y referencias
- ↑ Sommerhalder, Maria (2023), "Módulo de seguridad de hardware", en Mulder, Valentin; Mermoud, Alain; Lenders, Vincent; Tellenbach, Bernhard (eds.), Tendencias en tecnologías de protección de datos y cifrado , Cham: Springer Nature Switzerland, pp. 83–87 , doi : 10.1007/978-3-031-33386-6_16 , ISBN 978-3-031-33386-6
- ↑ Ramakrishnan, Vignesh; Venugopal, Prasanth; Mukherjee, Tuhin (2015). Actas de la Conferencia Internacional sobre Ingeniería de la Información, Gestión y Seguridad 2015: ICIEMS 2015. Asociación de Científicos, Desarrolladores y Profesores (ASDF). pág. 9. ISBN 9788192974279.
- ↑ Gregg, Michael (2014). CASP CompTIA Advanced Security Practitioner Study Guide: Exam CAS-002 . John Wiley & Sons . p. 246. ISBN 9781118930847.
- ↑ "Diseño de referencia de contador inteligente con detección electrónica de manipulación" . freescale. Archivado del original el 14 de junio de 2015. Consultado el 26 de mayo de 2015 .
- ↑ "YubiHSM 2: Copia de seguridad y restauración — Documentación de la guía del usuario de YubiHSM 2" . docs.yubico.com . Consultado el 19 de mayo de 2025 .
- ↑ "Sitio web oficial del Consejo de Estándares de Seguridad PCI: verifique el cumplimiento de PCI, descargue los estándares de seguridad de datos y de tarjetas de crédito" . www.pcisecuritystandards.org . Archivado del original el 2 de septiembre de 2019. Consultado el 1 de mayo de 2018 .
- ↑ "Transiciones: Recomendación para la transición del uso de algoritmos criptográficos y longitudes de clave" . NIST. Enero de 2011. Archivado del original el 1 de mayo de 2018. Consultado el 29 de marzo de 2011 .
- ↑ F. Demaertelaere. "Módulos de seguridad de hardware" (PDF) . Atos Worldline. Archivado del original (PDF) el 6 de septiembre de 2015. Consultado el 26 de mayo de 2015 .
- ↑ "Preparativos para emitir 200 millones de certificados en 24 horas - Let's Encrypt" . Let's Encrypt . 10 de febrero de 2021. Archivado del original el 19 de marzo de 2022. Consultado el 19 de mayo de 2021 .
- ↑ "ICANN inicia plan de pruebas públicas de DNSSEC para la zona raíz" . www.circleid.com . Archivado del original el 23 de septiembre de 2015. Consultado el 17 de agosto de 2015 .
- ↑ "DNSSEC raíz" . Archivado del original el 10 de septiembre de 2017. Consultado el 17 de agosto de 2015 .
- ↑ Shbair, Wazen M.; Gavrilov, Eugene; State, Radu (mayo de 2021). «Solución de gestión de claves basada en HSM para la cadena de bloques Ethereum» . Conferencia Internacional IEEE de 2021 sobre Blockchain y Criptomonedas (ICBC) . págs. 1–3 . doi : 10.1109/ICBC51069.2021.9461136 . ISBN 978-1-6654-3578-9. S2CID 235637476 . Archivado del original el 6 de julio de 2022 . Recuperado el 13 de agosto de 2023 .
- ↑ Pirker, Dominic; Fischer, Thomas; Witschnig, Harald; Steger, Christian (enero de 2021). «Velink: una plataforma de movilidad compartida basada en blockchain para vehículos privados y comerciales que utiliza tokens ERC-721» . Quinta Conferencia Internacional IEEE de 2021 sobre Criptografía, Seguridad y Privacidad (CSP) . págs. 62-67 . doi : 10.1109/CSP51677.2021.9357605 . ISBN 978-1-7281-8621-4. S2CID 232072116 .
- 1 2 Marko Wolf y Timo Gendrullis (2009). Diseño, implementación y evaluación de un módulo de seguridad de hardware vehicular (PDF) .
- 12Luis Cunha, João Sousa, José Azevedo, Sandro Pinto, and Tiago Gomes (27 May 2025). "Security First, Safety Next: The Next-Generation Embedded Sensors for Autonomous Vehicles". Electronics. 14.
{{cite journal}}: CS1 maint: multiple names: authors list (link) - ↑Claudius Pott, Philipp Jungklass, David Jacek Csejka, Thomas Eisenbarth, and Marco Siebert (30 April 2021). "Firmware Security Module". Hardware and Systems Security. 5.
{{cite journal}}: CS1 maint: multiple names: authors list (link) - ↑Nagarjuna Rao Kandimala, and Michal Sojka (15 November 2012). Safety and Security Features in AUTOSAR(PDF).
External links
- Current NIST FIPS-140 certificates
- Current CC certificates for HSMs (under "Products for digital signatures")
- A Review of Hardware Security ModulesArchived 2017-08-29 at the Wayback Machine
- Banking technology
- Computer security hardware
- Cryptanalytic devices
- Cryptographic hardware