Jump to content

ИБМ 4768

    Add links

    IBM 4768 [1] Криптографический сопроцессор PCIe — это аппаратный модуль безопасности (HSM). [2] который включает в себя защищенный криптопроцессор, реализованный на программируемой плате PCIe с высоким уровнем безопасности, устойчивой к несанкционированному вмешательству . Специализированная криптографическая электроника, микропроцессор , память и генератор случайных чисел, размещенные в защищенной от несанкционированного доступа среде, обеспечивают высокозащищенную подсистему, в которой обработку данных и шифрование можно выполнять . Конфиденциальный ключевой материал никогда не раскрывается за пределами физической безопасной границы в четком формате.

    IBM 4768 [3] проверен на соответствие FIPS PUB 140-2 уровня 4, [4] самый высокий уровень сертификации, достижимый для коммерческих криптографических устройств. Он прошел сертификацию PCI-HSM. [5] Технический паспорт IBM 4768 [6] подробно описывает сопроцессор.

    IBM поставляет две реализации криптографических систем:

    • ПККС № 11 [7] реализация создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
    • Реализация IBM Common Cryptographic Architecture (CCA) предоставляет множество функций, представляющих особый интерес для финансовой отрасли, обширную поддержку распределенного управления ключами и основу для добавления пользовательских функций обработки и шифрования.

    Приложения могут включать в себя финансовые транзакции с PIN-кодом, транзакции между банком и клиринговой палатой, транзакции EMV для кредитных карт на основе интегральной схемы (чипа), а также криптографические приложения общего назначения, использующие алгоритмы симметричного ключа , алгоритмы хеширования и алгоритмы открытого ключа .

    Рабочие ключи (симметричные или частные RSA) генерируются в сопроцессоре, а затем сохраняются либо в файле хранилища ключей, либо в памяти приложения и зашифровываются главным ключом этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным мастер-ключом. Преимущества производительности включают в себя включение в шифрования на основе эллиптических кривых (ECC) и шифрования с сохранением формата аппаратное обеспечение (FPE).

    IBM поддерживает 4768 на некоторых мэйнфреймах IBM Z как Crypto Express6S (CEX6S) — код функции 0893. [8] 4768/CEX6S является частью поддержки IBM повсеместного шифрования. [9] [10] [11] и диск для шифрования всех данных. [12]

    В сентябре 2019 года был анонсирован преемник IBM 4769 .

    Ссылки

    [ редактировать ]
    1. ^ «Обзор PCleCC3 | IBM» . www.ibm.com . 20 марта 2018 г. Проверено 18 апреля 2018 г.
    2. ^ Смирнов, Питер. «Понимание аппаратных модулей безопасности (HSM)» . Проверено 18 апреля 2018 г.
    3. ^ «IBM z14/Повсеместное шифрование» . www.ibm.com . 03.08.2017 . Проверено 18 апреля 2018 г.
    4. ^ «Сведения о сертификате — программа проверки криптографического модуля | CSRC» . csrc.nist.gov . 11 октября 2016 г.
    5. ^ «Стандарты безопасности PCI — сертификация PCI-HSM для IBM 4768» . Совет по стандартам безопасности PCI . Проверено 24 июля 2018 г.
    6. ^ «Техническое описание IBM 4768» (PDF) . 9 ноября 2020 г.
    7. ^ «Криптсофт» . www.cryptsoft.com . Проверено 18 апреля 2018 г.
    8. ^ «Обзор оборудования IBM z14» (PDF) . ИБМ .
    9. ^ Джордан, М.; Сардино, Н.; МакГрат, М.; Зеллин, К.; Моррис, TE; Карранса Льюис, К.; Вэнс, Г.; Нейлор, Б.; Пикель, Дж.; Алмейда, MS; Вербовский, Д.; Мейер, К.; Бюндген, Р.; Загорский, М.; Шуне, Х.; Восс, К. (март 2018 г.). «Включение повсеместного шифрования с помощью инноваций в стеке IBM Z — IBM Journals & Magazine» . Журнал исследований и разработок IBM . 62 (2/3): 2:1–2:11. дои : 10.1147/JRD.2018.2795898 . Проверено 18 апреля 2018 г.
    10. ^ «IBM z14: использование данных в качестве нового периметра, обеспечивающее масштабирование для облака» . Брайан Д. Колвелл . 17 июля 2017 г. Архивировано из оригинала 11 февраля 2018 г. Проверено 24 апреля 2018 г.
    11. ^ «ПОДЕЛИТЬСЯ: Блоги: Блокчейн сквозь призму повсеместного шифрования: Часть II» . event.share.org . Проверено 24 апреля 2018 г.
    12. ^ «Процессор IBM заявляет о новом уровне шифрования данных» . www.eetimes.com . Проверено 24 апреля 2018 г.
    [ редактировать ]

    Эти ссылки указывают на различные соответствующие криптографические стандарты.

    ISO 13491 — Безопасные криптографические устройства: https://www.iso.org/standard/61137.html

    ISO 9564 – Безопасность PIN-кода: https://www.iso.org/standard/68669.html

    ANSI X9.24, часть 1. Управление ключами с использованием симметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017.

    ANSI X9.24, часть 2. Управление ключами с использованием асимметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016.

    FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf.

    Безопасность транзакций с использованием PIN-кода (PTS) индустрии платежных карт (PCI): модульные требования безопасности к аппаратному модулю безопасности (HSM): выполните поиск на этом сайте: https://www.pcisecuritystandards.org/document_library


    Значок заглушки

    Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

    Retrieved from "https://en.wikipedia.org/w/index.php?title=IBM_4768&oldid=1188934867"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: a0c0e61d1f83297a150440648b918746__1702042980
    URL1:https://arc.ask3.ru/arc/aa/a0/46/a0c0e61d1f83297a150440648b918746.html
    Заголовок, (Title) документа по адресу, URL1:
    IBM 4768 - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)