Pretty Good Privacy , ou PGP , est une méthode mathématique de chiffrement et le déchiffrement des données qui utilise à la fois les méthodes de clés conventionnelles et publiques de cryptage. PGP compresse d'abord les données que vous souhaitez crypter , puis le chiffre en utilisant la méthode conventionnelle . Il crée suivant un nombre aléatoire appelé " clé de session " et crypte la clé de session avec la clé publique d'un destinataire. Le destinataire décrypte la clé de session avec sa clé privée et l'utilise pour déchiffrer les données . Quiconque connaît la clé privée du destinataire peut décrypter les données. Un module de sécurité matérielle ou HSM , est un dispositif physique qui décrypte les données à l'aide de clés privées qu'il stocke et protège contre toute utilisation non autorisée . Depuis le destinataire doit effectuer le décryptage sur le HSM , le processus est plus rapide que les programmes de décryptage ordinaires en raison de la conception de la HSM pour optimiser le décryptage. HSM assure communément clés PGP . Instructions 1 Créer une politique de sécurité et de définir les services de sécurité que la politique de sécurité va utiliser. Installez l'appareil HSM dans un endroit sûr et rendre ses services accessibles aux clients autorisés à l'aide cryptographique prestataire de services , ou CSP du HSM . 2 Faire une demande à l' aide de son HSM CSP pour créer une nouvelle clé PGP. Le HSM fournira un certificat de sécurité qui contient une clé publique. Certains sites et monuments historiques seront également fournir une clé privée chiffrée que seul le HSM peut déchiffrer . 3 faire des demandes à la HSM par le CSP pour décrypter les données . Le HSM ne partagera pas les clés privées avec personne. La clé PGP privée est sécurisé tant que vous maintenez la sécurité physique du périphérique .
|