IBM 4768 - IBM 4768

В IBM 4768[1] Криптографический сопроцессор PCIe - это аппаратный модуль безопасности (HSM)[2] который включает в себя защищенный криптопроцессор, реализованный на высоконадежной, устойчивой к взлому, программируемой PCIe доска. Специализированная криптографическая электроника, микропроцессор, объем памяти, и генератор случайных чисел размещенные в среде реагирования на несанкционированный доступ, обеспечивают высокозащищенную подсистему, в которой обработка данных и криптография может быть выполнено. Материал секретного ключа никогда не выходит за пределы физической защищенной границы в четком формате.

В IBM 4768[3] соответствует требованиям FIPS PUB 140-2 уровня 4,[4] самый высокий уровень сертификации, достижимый для коммерческих криптографических устройств. Он прошел сертификацию PCI-HSM.[5] Спецификация IBM 4768[6] подробно описывает сопроцессор.

IBM поставляет две реализации криптографических систем:

  • PKCS # 11[7] реализация создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
  • Реализация IBM Common Cryptographic Architecture (CCA) предоставляет множество функций, представляющих особый интерес для финансовой отрасли, обширную поддержку распределенного управления ключами и базу, на которой могут быть добавлены специальные функции обработки и криптографии.

Приложения могут включать в себя финансовые транзакции с PIN-кодом, транзакции между банком и расчетной палатой, транзакции EMV для кредитных карт на базе интегральных схем (чипов) и универсальные криптографические приложения, использующие алгоритмы с симметричным ключом, алгоритмы хеширования, и алгоритмы открытого ключа.

Операционные ключи (симметричные или закрытые RSA) генерируются в сопроцессоре и затем сохраняются либо в файле хранилища ключей, либо в памяти приложения, зашифрованные с помощью главного ключа этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным главным ключом. Преимущества производительности включают в себя включение криптография на основе эллиптических кривых (ECC) и формат с сохранением шифрования (FPE) в аппаратном обеспечении.

IBM поддерживает 4768 на некоторых мэйнфреймах IBM Z как Crypto Express6S (CEX6S) - код функции 0893.[8] 4768 / CEX6S является частью поддержки IBM для повсеместного шифрования.[9][10][11] и диск для шифрования всех данных.[12]

В сентябре 2019 года преемник IBM 4769 было объявлено.

Рекомендации

  1. ^ "Обзор PCleCC3 | IBM". www.ibm.com. 2018-03-20. Получено 2018-04-18.
  2. ^ Смирнов, Питер. «Понимание аппаратных модулей безопасности (HSM)». Получено 2018-04-18.
  3. ^ «IBM z14 / Повсеместное шифрование». www.ibm.com. 2017-08-03. Получено 2018-04-18.
  4. ^ "Сведения о сертификате - Программа проверки криптографических модулей | CSRC". csrc.nist.gov.
  5. ^ «Стандарты безопасности PCI - сертификация PCI-HSM для IBM 4768». Совет по стандартам безопасности PCI. Получено 2018-07-24.
  6. ^ "Спецификация IBM 4768" (PDF).
  7. ^ «Криптсофт». www.cryptsoft.com. Получено 2018-04-18.
  8. ^ «Обзор аппаратного обеспечения IBM z14» (PDF).
  9. ^ «Обеспечение повсеместного шифрования с помощью инноваций стека IBM Z - IBM Journals & Magazine». ieeexplore.ieee.org. Дои:10.1147 / JRD.2018.2795898. Получено 2018-04-18.
  10. ^ «IBM z14: Применение данных в качестве нового периметра, обеспечение масштабирования для облака». Брайан Д. Колвелл. 2017-07-17. Получено 2018-04-24.
  11. ^ «ПОДЕЛИТЬСЯ: Блоги: Блокчейн сквозь призму повсеместного шифрования: Часть II». event.share.org. Получено 2018-04-24.
  12. ^ «Процессор IBM заявляет о новом уровне шифрования данных». www.eetimes.com. Получено 2018-04-24.

внешняя ссылка

Эти ссылки указывают на различные соответствующие криптографические стандарты.

ISO 13491 - Безопасные криптографические устройства: https://www.iso.org/standard/61137.html

ISO 9564 - Безопасность PIN-кода: https://www.iso.org/standard/68669.html

ANSI X9.24, часть 1: Управление ключами с использованием симметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017

ANSI X9.24, часть 2: Управление ключами с использованием асимметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016

FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf

Индустрия платежных карт (PCI) Безопасность транзакций с помощью ПИН-кода (PTS): Модульные требования безопасности аппаратного модуля безопасности (HSM): выполните поиск по этому сайту: https://www.pcisecuritystandards.org/document_library