ИБМ 4769

IBM 4769 ^[1] Криптографический сопроцессор PCIe — это аппаратный модуль безопасности. ^[2] (HSM) ^[3] который включает в себя защищенный криптопроцессор, реализованный на высокозащищенной, защищенной от несанкционированного доступа программируемой PCIe плате . Специализированная криптографическая электроника, микропроцессор , память и генератор случайных чисел, размещенные в защищенной от несанкционированного доступа среде, обеспечивают высокозащищенную подсистему, в которой обработку данных и шифрование можно выполнять . Конфиденциальный ключевой материал никогда не раскрывается за пределами физической безопасной границы в четком формате.

IBM 4769 разработан в соответствии со стандартом FIPS PUB 140-2 уровня 4. ^[4] самый высокий уровень сертификации, достижимый для коммерческих криптографических устройств. Модель 4769 является частью комплексной схемы шифрования и корпоративной безопасности IBM. ^[5] Технический паспорт IBM 4769 ^[6] подробно описывает сопроцессор.

IBM поставляет две реализации криптографических систем:

ПККС № 11 ^[7] реализация под названием IBM Enterprise PKCS11 (EP11), ^[8] создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
Общая криптографическая архитектура IBM (CCA) ^[9] реализация обеспечивает множество функций, представляющих особый интерес в финансовой отрасли, обширную поддержку распределенного управления ключами и основу для добавления пользовательских функций обработки и шифрования.

Приложения могут включать в себя финансовые транзакции с PIN-кодом, транзакции между банком и клиринговой палатой, транзакции EMV для кредитных карт на основе интегральной схемы (чипа), а также криптографические приложения общего назначения, использующие алгоритмы симметричного ключа , алгоритмы хеширования и алгоритмы открытого ключа .

Операционные ключи (симметричные или асимметричные частные (RSA или эллиптическая кривая)) генерируются в сопроцессоре и затем сохраняются либо в файле хранилища ключей, либо в памяти приложения, зашифровываясь главным ключом этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным мастер-ключом. См. криптографию эллиптических кривых (ECC) для получения дополнительной информации о ECC. Новое оборудование в 4769 добавляет поддержку ускорения эллиптических кривых 25519 и Ed448, а также алгоритмов шифрования с сохранением формата (FPE) FF1, FF2, FF2.1, FF3 и FF3.1.

IBM поддерживает 4769 на некоторых мэйнфреймах IBM Z как Crypto Express7S (CEX7S) — коды функций 0898 и 0899. ^[10] 4769/CEX7S является частью поддержки IBM повсеместного шифрования. ^[11]^[12] и диск для шифрования всех данных.

Ссылки

^ «Обзор IBM 4769» . www.ibm.com . Проверено 18 февраля 2020 г.
^ Атридж, Джим (14 января 2002 г.). «Обзор аппаратных модулей безопасности» . Институт САНС . Проверено 18 февраля 2020 г.
^ «Понимание аппаратных модулей безопасности (HSM)» . Криптоматик.com . 13 сентября 2017 г. Проверено 27 марта 2020 г.
^ «Модули CSRC в списке процессов» . 11 октября 2016 года . Проверено 18 февраля 2020 г.
^ «Безопасность предприятия IBM» . ИБМ . Проверено 18 февраля 2020 г.
^ «Криптографический сопроцессор IBM CEX7S/4769 (HSM)» (PDF) . Проверено 18 февраля 2020 г.
^ «PKCS#11: Стандарт интерфейса криптографических токенов» . Проверено 18 февраля 2020 г.
^ «IBM CEX7S/4769 EP11» . ИБМ . Проверено 18 февраля 2020 г.
^ «IBM CEX7S/4769 CCA» . ИБМ . Проверено 18 февраля 2020 г.
^ Техническое введение IBM z15 . 30 сентября 2016 года . Проверено 18 февраля 2020 г.
^ «Решения для шифрования на IBM Z» . ИБМ . Проверено 18 февраля 2020 г.
^ «Технические ресурсы для повсеместного шифрования для IBM Z» . ИБМ . 16 июля 2018 года . Проверено 18 февраля 2020 г.

Внешние ссылки

Общий обзор криптографии: https://www.garykessler.net/library/crypto.html.

Эти ссылки указывают на различные соответствующие криптографические стандарты.

ISO 13491 — Безопасные криптографические устройства: https://www.iso.org/standard/61137.html

ISO 9564 – Безопасность PIN-кода: https://www.iso.org/standard/68669.html

ANSI X9.24, часть 1. Управление ключами с использованием симметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017.

ANSI X9.24, часть 2. Управление ключами с использованием асимметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016.

FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf.

Безопасность транзакций с использованием PIN-кода (PTS) индустрии платежных карт (PCI): модульные требования безопасности к аппаратному модулю безопасности (HSM): выполните поиск на этом сайте: https://www.pcisecuritystandards.org/document_library

[1] «Обзор IBM 4769» . www.ibm.com . Проверено 18 февраля 2020 г.

[2] Атридж, Джим (14 января 2002 г.). «Обзор аппаратных модулей безопасности» . Институт САНС . Проверено 18 февраля 2020 г.

[3] «Понимание аппаратных модулей безопасности (HSM)» . Криптоматик.com . 13 сентября 2017 г. Проверено 27 марта 2020 г.

[4] «Модули CSRC в списке процессов» . 11 октября 2016 года . Проверено 18 февраля 2020 г.

[5] «Безопасность предприятия IBM» . ИБМ . Проверено 18 февраля 2020 г.

[6] «Криптографический сопроцессор IBM CEX7S/4769 (HSM)» (PDF) . Проверено 18 февраля 2020 г.

[7] «PKCS#11: Стандарт интерфейса криптографических токенов» . Проверено 18 февраля 2020 г.

[8] «IBM CEX7S/4769 EP11» . ИБМ . Проверено 18 февраля 2020 г.

[9] «IBM CEX7S/4769 CCA» . ИБМ . Проверено 18 февраля 2020 г.

[10] Техническое введение IBM z15 . 30 сентября 2016 года . Проверено 18 февраля 2020 г.

[11] «Решения для шифрования на IBM Z» . ИБМ . Проверено 18 февраля 2020 г.

[12] «Технические ресурсы для повсеместного шифрования для IBM Z» . ИБМ . 16 июля 2018 года . Проверено 18 февраля 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]