IBM 4767 - IBM 4767

В IBM 4767[1] Криптографический сопроцессор PCIe - это аппаратный модуль безопасности (HSM)[2] это включает безопасный криптопроцессор реализован на высокозащищенном, защищенном от взлома, программируемом PCIe доска. Специализированная криптографическая электроника, микропроцессор, объем памяти, и генератор случайных чисел размещенные в среде реагирования на несанкционированный доступ, обеспечивают надежную подсистему, в которой обработка данных и криптография может быть выполнено. Материал секретного ключа никогда не выходит за пределы физической защищенной границы в четком формате.

В IBM 4767[3] соответствует требованиям FIPS PUB 140-2 уровня 4,[4] самый высокий уровень сертификации, достижимый для коммерческих криптографических устройств. Спецификация IBM 4767[5] подробно описывает сопроцессор.

IBM поставляет две реализации криптографических систем:

  • В PKCS # 11[6] реализация создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
  • Реализация IBM Common Cryptographic Architecture (CCA) предоставляет множество функций, представляющих особый интерес для финансовой отрасли, обширную поддержку распределенного управления ключами и базу, на которой могут быть добавлены специальные функции обработки и криптографии.

Наборы инструментов для разработки индивидуальных приложений[7] также доступны.

Приложения могут включать в себя финансовые транзакции с PIN-кодом, транзакции между банком и расчетной палатой, транзакции EMV для кредитных карт на основе интегральных схем (чипов) и универсальные криптографические приложения, использующие симметричный ключ алгоритмы, хеширование алгоритмы и алгоритмы открытого ключа.

Операционные ключи (симметричные или закрытые RSA) генерируются в сопроцессоре и затем сохраняются либо в файле хранилища ключей, либо в памяти приложения, зашифрованные с помощью главного ключа этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным главным ключом. Преимущества производительности включают включение в оборудование криптографии с эллиптической кривой (ECC) и шифрования с сохранением формата (FPE).

Поддерживаемые системы

IBM поддерживает 4767 на некоторых IBM Z, IBM POWER Системы и серверы x86 (Linux или же Майкрософт Виндоус ).

  • IBM Z: Crypto Express5S (CEX5S) - код функции 0890
  • Системы IBM POWER: коды функций EJ32 и EJ33
  • x86: Тип машины - модель 4767-002

История

По состоянию на апрель 2016 года IBM 4767 заменил IBM 4765 это было прекращено.

IBM 4767 поддерживается на всех перечисленных выше платформах. Преемник модели 4767, модель IBM 4768, был представлен на IBM Z, где он называется Crypto Express6S (CEX6S)[8] и доступен как код функции 0893.

Рекомендации

  1. ^ "IBM HSM 4767".
  2. ^ (гость), Петр Смирнов. «Понимание аппаратных модулей безопасности (HSM)». Получено 2018-04-12.
  3. ^ «Новое поколение высоконадежного и безопасного шифрования для IBM z13 - IBM Journals & Magazine». ieeexplore.ieee.org. Дои:10.1147 / JRD.2015.2430071. Получено 2018-04-10.
  4. ^ "Сведения о сертификате - Программа проверки криптографических модулей | CSRC". csrc.nist.gov. Получено 2018-04-10.
  5. ^ "Криптографический сопроцессор IBM 4767-002 PCIe (HSM)" (PDF).
  6. ^ «Криптсофт». www.cryptsoft.com. Получено 2018-04-10.
  7. ^ «Криптографические аппаратные продукты IBM Systems - США». www.ibm.com. 2018-03-13. Получено 2018-04-10.
  8. ^ «IBM CryptoCards - Обзор PCleCC3 - США». www.ibm.com. 2018-03-20. Получено 2018-04-10.

внешняя ссылка

Эти ссылки указывают на различные соответствующие криптографические стандарты.