Pretty Good Privacy, eller PGP , er en matematisk metode til kryptering og dekryptering af data, der bruger både de konventionelle og offentlig nøgle metoder kryptering. PGP først komprimerer data , du ønsker at kryptere og derefter krypterer det ved hjælp af konventionelle metode . Det næste skaber et tilfældigt tal kaldes en " session nøgle" , og krypterer session nøgle med modtagerens offentlige nøgle. Modtageren dekrypterer session nøgle med sin private nøgle og bruger denne til at dekryptere data. Alle, der kender modtagerens private nøgle kan dekryptere data . En hardware sikkerhedsmodul eller HSM er en fysisk enhed, der dekrypterer data ved hjælp af private nøgler , at det lagrer og beskytter mod uautoriseret brug. Da modtageren har at udføre dekryptering på HSM , processen er hurtigere end almindelige dekryptering programmer på grund af udformningen af HSM at optimere dekryptering . HSM almindeligvis sikrer PGP-nøgler . Instruktioner
1
Opret en sikkerhedspolitik og definere de sikkerhedstjenester, der sikkerhedspolitikken vil bruge . Installer HSM enheden i en fysisk sikkert sted og gøre sine tjenester til rådighed for autoriserede klienter ved hjælp af HSM er kryptografisk tjenesteudbyder eller CSP .
2
Lav en anmodning til HSM bruge sin CSP at oprette en ny PGP-nøglen. HSM vil give et sikkerhedscertifikat , der indeholder en offentlig nøgle. Nogle HSMS vil også give en krypteret privat nøgle, som kun HSM kan dekryptere .
3
Foretag anmodninger til HSM igennem CSP at dekryptere data. HSM vil ikke dele private nøgler med nogen. Den private PGP-nøglen er sikkert , så længe du vedligeholde den fysiske sikkerhed af hardwareenhed.