Comments 22
Абсолютной гарантии не существует.
А вот если бы появились новые ключи, подписанные ключами, от которых потерялись ключи — этот шухер был бы частичной гарантией.
А кто делал HSM? Кто писал софтуер. Исходники публиковались? И как гарантируется что софт (да и сам хардуер) внутри соответствует тем исходникам?
HSM делал Ultra Electronics AEP Networks, модель в 2010 году Keyper Pro 0405; pdf, сертификация по FIPS 140-2 Level 4 (пример сертификата на AEP ACCEv3 от EWA — Canada; описание; это для модели Keyper plus). FIPS 140-2 уровня 4 требует обнаружения с высокой вероятностью любого нарушения целостности корпуса, отклонений напряжения и температуры. При попытке взлома модуль обязан стирать хранимые данные. Софт и прошивка должны иметь уровень Common Criteria (CC) EAL4. Какой-то сертификат CC на HSM+софт — https://www.commoncriteriaportal.org/files/epfiles/st-AEP_Keyper_EAL4_ASE_1_3.pdf — внутри защищенного элемента микроконтроллер на базе PowerPC, батарейка, часы, памяти, интерфейсная fpga(cpld) и "MODEXP ASIC" и другие детали. Исходников нет.
Есть кучка никому не нужных видео от IANA — https://www.iana.org/dnssec/ceremonies например:
Ceremony 38 Sign 2019Q4 ZSKs; KSK Delete; Destroy HSM 1&2; Introduce HSM5W (https://www.iana.org/dnssec/ceremonies/38 — логи — Keyper 9860-2 и iso)
https://youtu.be/krCOfHHEVmE?t=1157 — момент с закрытием видеокамеры бумажкой на период открытия сейфа; hsm https://youtu.be/krCOfHHEVmE?t=3115, вскрытие hsm https://youtu.be/krCOfHHEVmE?t=3877
Исходников нет.
Не хочу выглядит параноидально, но раз исходников нет, то значит что безопасность под вопросом и видео ничего не значит. Даже наоборот – все эти представления и церемонии похоже на то как работает фокусник – одной рукой отвлекает внимание, пока другой вытаскивает голуби из рукава.
Скорее всего, из-за слов «церемония» и «доверенный сетевой инженер».
Зовите наших, из старого анекдота, с кувалдой и ломом, будут рады.
Церемонию подписания ключей Интернета DNSSEC отложили: не могут открыть один из сейфов с материалами для церемонии