Pretty Good Privacy oder PGP , ist ein mathematisches Verfahren zum Verschlüsseln und Entschlüsseln von Daten , die sowohl die konventionellen und öffentlichen Schlüssel Methoden der Verschlüsselung verwendet . PGP ersten komprimiert die Daten die Sie verschlüsseln möchten und dann verschlüsselt sie mit dem herkömmlichen Verfahren . Sodann wird eine Zufallszahl als " Session Key " und verschlüsselt den Sitzungsschlüssel mit einem öffentlichen Schlüssel des Empfängers . Der Empfänger entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel und verwendet , dass die Daten zu entschlüsseln . Wer des Empfängers privaten Schlüssel kennt, kann die Daten entschlüsseln . Ein Hardware- Security-Modul , oder HSM ist ein physisches Gerät, das Daten mit privaten Schlüsseln , dass es speichert und schützt vor unbefugter Benutzung entschlüsselt . Da der Empfänger , um die Entschlüsselung auf der HSM durchzuführen, ist das Verfahren schneller als gewöhnliche Entschlüsselungsprogramme aufgrund der Gestaltung des HSM Entschlüsselung optimieren. HSM häufig sichert PGP-Schlüssel. Anleitung
1
Erstellen einer Sicherheitsrichtlinie definieren und die Sicherheitsdienste , dass die Sicherheitsrichtlinie verwenden wird. Installieren Sie den HSM Gerät in einem physisch sicheren Standort und stellen ihre Dienstleistungen für autorisierte Clients mit der HSM Cryptographic Service Provider , CSP oder .
2
Stellen Sie einen Antrag auf die HSM mit seiner CSP , um eine neue zu erstellen PGP-Schlüssel. Das HSM wird ein Sicherheitszertifikat , das einen öffentlichen Schlüssel enthält. Einige HSM wird auch einen verschlüsselten privaten Schlüssel, den nur der HSM entschlüsseln kann .
3
Zugriffe Stellen der HSM durch die CSP Daten zu entschlüsseln . Der HSM nicht teilen privaten Schlüssel mit niemandem. Der private PGP-Schlüssel ist sicher , solange Sie die physische Sicherheit der Hardware -Gerät zu erhalten .
