Jump to content

Утимако Аталла

    Add links
    (Перенаправлено с Atalla Box )

    Аталла
    Тип компании Частная собственность
    Промышленность Компьютерное программное обеспечение
    Корпоративное программное обеспечение
    Шифрование / криптография
    Аппаратные модули безопасности
    Интернет-безопасность
    Основан 1973 год ; 51 год назад ( 1973 )
    Основатель Мохамед М. Аталла
    Штаб-квартира
    Кэмпбелл, Калифорния
    ,
    олень
    Владелец Утимах
    Веб-сайт хсм .utimaco

    Utimaco Atalla , основанная как Atalla Technovation и ранее известная как Atalla Corporation или HP Atalla , является поставщиком средств безопасности, работающим в сегментах рынка безопасности данных и криптографии . [1] Atalla предоставляет комплексные продукты государственного уровня в области сетевой безопасности , [2] и аппаратные модули безопасности (HSM), используемые в банкоматах (банкоматах) и безопасности в Интернете . Компания была основана египетским инженером Мохамедом М. Аталлой в 1972 году. [3] Atalla HSM являются индустрии платежных карт . фактическим стандартом [4] защита 250   миллионов транзакций по картам ежедневно (более 90   миллиардов транзакций в год) по состоянию на 2013 год, [5] и обеспечение безопасности большинства транзакций через банкоматы в мире по состоянию на 2014 год. [6]

    История компании

    [ редактировать ]

    1970-е годы

    [ редактировать ]

    Компания была основана в 1972 году, [5] первоначально как Atalla Technovation, а затем позже стала называться Atalla Corporation. [7] Компания была основана доктором Мохамедом М. Аталлой , изобретателем MOSFET ( полевого транзистора металл-оксид-полупроводник). [3] В 1972 году Atalla подала патент США № 3 938 091 на систему удаленной проверки PIN-кода, в которой использовались методы шифрования для обеспечения безопасности телефонной связи при вводе личной идентификационной информации, которая передавалась в виде зашифрованных данных по телекоммуникационным сетям в удаленное место для проверки. [7]

    Он изобрел первый аппаратный модуль безопасности (HSM). [6] получившая название «Atalla Box», система безопасности, которая шифровала PIN-код и сообщения банкомата и защищала автономные устройства с помощью неугадываемого ключа , генерирующего PIN-код . [8] В 1973 году он коммерчески выпустил «Atalla Box». [8] Продукт был выпущен как Identikey. Это был кард-ридер и система идентификации клиентов , обеспечивающая терминал с возможностью использования пластиковых карт и PIN-кода. Система была разработана, чтобы позволить банкам и сберегательным учреждениям перейти на среду пластиковых карт с программы сберкнижек . Система Identikey состояла из консоли считывателя карт, двух клиентских ПИН-падов , интеллектуального контроллера и встроенного электронного интерфейса. [9] Устройство состояло из двух клавиатур : одна для покупателя, другая для кассира. Это позволило покупателю ввести секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. [10] Система Identikey подключалась непосредственно к банкомату без внесения изменений в аппаратное или программное обеспечение и была разработана для удобства использования кассиром и клиентом. Во время транзакции номер счета клиента был прочитан устройством считывания карт . Этот процесс заменил ручной ввод и позволил избежать возможных ошибок при нажатии клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN-кодов. [9]

    Ключевым нововведением Atalla Box стал блок ключей , необходимый для безопасного обмена симметричными ключами или ПИН-кодами с другими участниками банковской отрасли. Этот безопасный обмен осуществляется с использованием формата Atalla Key Block (AKB), который лежит в основе всех форматов криптографических блоков, используемых в стандарте безопасности данных индустрии платежных карт (PCI DSS) и стандартах Американского национального института стандартов (ANSI). [3]

    Опасаясь, что Atalla будет доминировать на рынке, банки и компании, выпускающие кредитные карты, начали работать над международным стандартом . Работа Аталлы привела к использованию модулей повышенной безопасности. [8] Процесс проверки PIN-кода был аналогичен более поздней системе IBM 3624 . [11] Atalla была одним из первых конкурентов IBM упоминали ее как оказавшую влияние . на банковском рынке, и сотрудники IBM, работавшие над стандартом шифрования данных (DES), [7]

    На конференции Национальной ассоциации взаимных сберегательных банков (NAMSB) в январе 1976 года Atalla объявила об обновлении своей системы Identikey, получившей название Interchange Identikey. Он добавил возможности обработки онлайн-транзакций и обеспечения сетевой безопасности. разработанная с упором на проведение банковских транзакций в режиме онлайн Система Identikey, , была распространена на операции в общих помещениях. Он был согласован и совместим с различными коммутационными сетями и был способен автоматически перезагружаться в любой из 64 000 необратимых нелинейных алгоритмов в соответствии с данными карты . Устройство Interchange Identikey было выпущено в марте 1976 года. Это был один из первых продуктов, предназначенных для онлайн-транзакций, наряду с продуктами Bunker Ramo Corporation, представленными на той же конференции NAMSB. [10] В 1979 году Atalla представила первый сетевой процессор безопасности (NSP). [12] В знак признания его работы над PIN-системой управления информационной безопасностью Аталлу называют «отцом PIN». [13] [14] [15] и как отец технологий информационной безопасности . [16]

    1980-е – настоящее время

    [ редактировать ]

    В 1987 году она объединилась с Tandem Computers , которые затем были приобретены Compaq в 1997 году. [17] Atalla Box защищал более 90% всех действующих сетей банкоматов по состоянию на 1998 год. [18] и обеспечил 85% всех транзакций через банкоматы по всему миру по состоянию на 2006 год. [19] В 2001 году HP приобрела Compaq. [20] [21] В 2015 году HP была разделена на две компании, а продукты Atalla были переданы недавно созданной Hewlett Packard Enterprise (HPE).

    7 сентября 2016 года генеральный директор HPE Мег Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Atalla, будут выделены, а затем объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей установленной стратегии приобретения и нашему вниманию к эффективному управлению зрелыми инфраструктурными продуктами» и отметил, что Micro Focus намерена «увеличить основную норму прибыли для зрелых активов в сделке - около 80%». процентов от общего числа — с 21 процента сегодня до существующего уровня Micro Focus в 46 процентов в течение трех лет». [22] Слияние завершилось 1 сентября 2017 года.

    18 мая 2018 года Utimaco, немецкий производитель аппаратных модулей безопасности, объявила о намерении приобрести бизнес-направления Atalla HSM и ESKM (Enterprise Secure Key Manager) у Micro Focus . [23] [24] Предприятие получило разрешение регулирующих органов США в октябре 2018 года. [25]

    Обзор продукта

    [ редактировать ]

    Atalla — это многокристальный встроенный криптографический модуль, который состоит из аппаратной платформы, безопасного загрузчика прошивки и встроенного ПО. Целью модуля является безопасная загрузка утвержденных прикладных программ, также называемых персональными. Прошивка контролирует физическую безопасность криптографического модуля. Можно наблюдать за проверкой того, что модуль одобрен. [ нужна ссылка ]

    Политика безопасности Atalla касается аппаратного обеспечения и безопасного загрузчика встроенного ПО. Такой подход создает платформу безопасности, способную загружать безопасный код. Как только управление переходит от загрузчика, модуль больше не работает в режиме FIPS. Обратите внимание: ни одна личность не будет иметь доступа к секретным ключам модуля. [26] Криптографической границей ACS для проверки FIPS 140-2 уровня 3 является внешний периметр защищенного металлического корпуса, который охватывает все критически важные компоненты безопасности. [27]

    Ссылки

    [ редактировать ]
    1. ^ Новинсон, Майкл (23 февраля 2018 г.). «Utimaco собирается приобрести Atalla» . КРН . Проверено 13 мая 2019 г.
    2. ^ Альбелуши, Бушра; Дамиани, Эрнесто; Салах, Халед; Мартин, Томас (декабрь 2015 г.). «Защита криптографических ключей в облачной модели IaaS» . 2015 г. 8-я Международная конференция IEEE/ACM по коммунальным и облачным вычислениям (UCC) . стр. 397–401. дои : 10.1109/UCC.2015.64 . ISBN  978-0-7695-5697-0 . S2CID   15645480 . Проверено 13 мая 2019 г.
    3. ^ Перейти обратно: а б с Рупп, Мартин (16 августа 2019 г.). «Преимущества ключевого блока Atalla» . Утимако . Архивировано из оригинала 17 октября 2020 года . Проверено 10 сентября 2019 г.
    4. ^ Турайски, Натан (17 января 2018 г.). «Вместе сильнее – напряжение SecureData включено с защитой Atalla HSM» . Микро Фокус . Проверено 13 октября 2019 г.
    5. ^ Перейти обратно: а б Лэнгфорд, Сьюзен (2013). «Атаки по выводу наличных в банкоматах» (PDF) . Хьюлетт Паккард Энтерпрайз . Хьюлетт-Паккард . Проверено 21 августа 2019 г.
    6. ^ Перейти обратно: а б Стиеннон, Ричард (17 июня 2014 г.). «Управление ключами в быстрорастущем пространстве» . SecurityCurrent . IT-Урожай . Проверено 21 августа 2019 г.
    7. ^ Перейти обратно: а б с «Экономические последствия программы стандарта шифрования данных (DES) NIST» (PDF) . Национальный институт стандартов и технологий . Министерство торговли США . Октябрь 2001 г. Архивировано из оригинала (PDF) 2 июля 2017 г. . Проверено 21 августа 2019 г.
    8. ^ Перейти обратно: а б с Батис-Ласо, Бернардо (2018). Наличные и Dash: как банкоматы и компьютеры изменили банковское дело . Издательство Оксфордского университета . стр. 284 и 311. ISBN.  9780191085574 .
    9. ^ Перейти обратно: а б «Система идентификации, разработанная как модернизация NCR 270» . Компьютерный мир . 12 (7). IDG Enterprise: 49. 13 февраля 1978 г.
    10. ^ Перейти обратно: а б «Представлены четыре продукта для онлайн-транзакций» . Компьютерный мир . 10 (4). IDG Enterprise: 3. 26 января 1976 г.
    11. ^ Конхейм, Алан Г. (1 апреля 2016 г.). «Банкоматы: их история и протоколы аутентификации» . Журнал криптографической инженерии . 6 (1): 1–29. дои : 10.1007/s13389-015-0104-3 . ISSN   2190-8516 . S2CID   1706990 .
    12. ^ Берки, Даррен (май 2018 г.). «Обзор безопасности данных» (PDF) . Микро Фокус . Проверено 21 августа 2019 г.
    13. ^ «Мартин М. (Джон) Аталла» . Университет Пердью . 2003 . Проверено 2 октября 2013 г.
    14. ^ «Гуру безопасности берется за Net: отец PIN-кода уходит в отставку, чтобы запустить TriStrata» . Деловые журналы . Американские городские деловые журналы . 2 мая 1999 года . Проверено 23 июля 2019 г.
    15. ^ «Инженерные школы Пердью удостоили чести 10 выдающихся выпускников» . Журнал и курьер . 5 мая 2002 г. с. 33.
    16. ^ Аллен, Фредерик Э. (4 мая 2009 г.). «Почитание создателей компьютеризированного мира» . Форбс . Проверено 7 октября 2019 г.
    17. ^ Чандрасекаран, Раджив (24 июня 1997 г.). «Compaq приобретет Tandem Computers» . Вашингтон Пост .
    18. ^ Хамшер, Уолтер; МакВилсон, Аластер; Тернер, Пол (1998). «Электронный бизнес без страха: архитектура безопасности Tristrata» (PDF) . Семантический учёный . Прайс Уотерхаус . S2CID   18375242 . Архивировано из оригинала (PDF) 25 февраля 2019 года . Проверено 7 октября 2019 г.
    19. ^ «Обзор портфеля для HSM платежей и GP» (PDF) . Утимако . Архивировано из оригинала (PDF) 21 июля 2021 года . Проверено 22 июля 2019 г.
    20. ^ Райт, Роб (8 сентября 2011 г.). «Слияние HP и Compaq: размышления партнеров 10 лет спустя» . КРН . Проверено 14 декабря 2021 г.
    21. ^ Голд, Мириам (8 февраля 2002 г.). «HP/Compaq – График приобретения» . Компьютерный мир . Проверено 14 декабря 2021 г.
    22. ^ Сэндл, Пол; Бейкер, Лиана Б. (8 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на сумму 8,8 миллиардов долларов» . Рейтер . Проверено 13 сентября 2016 г.
    23. ^ «Utimaco намерена приобрести Atalla у Micro Focus — Utimaco HSM» . Utimaco HSM (на немецком языке) . Проверено 25 июня 2018 г.
    24. ^ «Utimaco объявляет о намерении приобрести Atalla у Micro Focus — Utimaco» . www.utimaco.com . 18 мая 2018 г. Архивировано из оригинала 15 января 2022 г. . Проверено 14 января 2022 г.
    25. ^ «Ютимако разрешено завершить приобретение Аталлы» . Мобильные платежи сегодня. 23 октября 2018 г.
    26. ^ «Hewlett-Packard – Продукты Atalla Security: Политика безопасности криптографической подсистемы Atalla (ACS)» (PDF) . Том. 1. Национальный институт стандартов и технологий. 28 октября 2010 г.
    27. ^ Ресурсный центр компьютерной безопасности (3 декабря 2002 г.). «Требования безопасности FIPS 140-2 для криптографических модулей» . Национальный институт стандартов и технологий. CiteSeerX   10.1.1.21.574 . doi : 10.6028/NIST.FIPS.140-2 . Проверено 13 мая 2019 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Utimaco_Atalla&oldid=1233936318#Company_history"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 90b9817bb62bbadacbd12c727f7a2a11__1720710840
    URL1:https://arc.ask3.ru/arc/aa/90/11/90b9817bb62bbadacbd12c727f7a2a11.html
    Заголовок, (Title) документа по адресу, URL1:
    Utimaco Atalla - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)