ИБМ 4765

IBM 4765 ^[1] Криптографический сопроцессор PCIe ^[2] представляет собой аппаратный модуль безопасности (HSM), который включает в себя защищенный криптопроцессор с высоким уровнем безопасности, устойчивой к несанкционированному вмешательству , реализованный на программируемой плате PCIe . Специализированная криптографическая электроника, микропроцессор , память и генератор случайных чисел, размещенные в защищенной от несанкционированного доступа среде, обеспечивают высокозащищенную подсистему, в которой обработку данных и шифрование можно выполнять .

IBM 4765 ^[3] сертифицирован на соответствие FIPS PUB 140-2 уровня 4, самого высокого уровня сертификации, достижимого для коммерческих криптографических устройств. Технический паспорт IBM 4765 ^[4] подробно описывает сопроцессор.

IBM поставляет две реализации криптографических систем:

ПККС № 11 ^[5] реализация создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
Реализация IBM Common Cryptographic Architecture (CCA) предоставляет множество функций, представляющих особый интерес для финансовой отрасли, обширную поддержку распределенного управления ключами и основу для добавления пользовательских функций обработки и шифрования.

Наборы инструментов для разработки пользовательских приложений ^[6] также доступны.

Приложения могут включать в себя финансовые транзакции с ПИН-кодом, транзакции между банком и клиринговой палатой, транзакции EMV для кредитных карт на основе интегральной схемы (чипа), а также криптографические приложения общего назначения, использующие симметричного ключа алгоритмы , алгоритмы хеширования и алгоритмы открытого ключа .

Рабочие ключи (симметричные или частные RSA) генерируются в сопроцессоре, а затем сохраняются либо в файле хранилища ключей, либо в памяти приложения и зашифровываются главным ключом этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным мастер-ключом.

Поддерживаемые системы

IBM поддерживает 4765 на IBM Z , IBM POWER Systems и одобренных IBM серверах x86 ( Linux или Microsoft Windows ). ^[7]

IBM Z: Crypto Express4S (CEX4S) / Crypto Express3C (CEX3C) — код функции 0865
Системы IBM POWER: коды функций EJ27, EJ28 и EJ29.
x86: Тип машины — модель 4765-001.

История

По состоянию на май 2011 года IBM 4765 заменил IBM 4764 , производство которого было прекращено.

IBM 4765 снят с производства на всех платформах. Преемник 4765, IBM 4767 , был представлен на каждой из серверных платформ IBM:

IBM Z, где он называется Crypto Express5S и доступен с кодом функции 0890.
Системы IBM POWER, где они доступны как коды функций EJ32 / EJ33.
серверы x86, где он называется 4767-002

Ссылки

^ «IBM HSM 4765/CEX4S/CEX3/FC EJ32/FC EJ33 — США» . www.ibm.com . 19 марта 2018 г. Проверено 2 апреля 2018 г.
^ «Криптографические сопроцессоры IBM PCI-*» (PDF) .
^ Арнольд, ТВ; Бускалья, К.; Чан, Ф.; Кондорелли, В.; Дайка, Дж.; Сантьяго-Фернандес, В.; Хаджич, Н.; Хокер, доктор медицины; Джордан, М. (январь 2012 г.). «Криптографический сопроцессор IBM 4765». Журнал исследований и разработок IBM . 56 (1.2): 10:1–10:13. дои : 10.1147/JRD.2011.2178736 . ISSN 0018-8646 .
^ «Криптографический сопроцессор IBM 4765 PCIe» (PDF) . ИБМ . 9 ноября 2020 г.
^ «Криптсофт» . www.cryptsoft.com . Проверено 2 апреля 2018 г.
^ «Индивидуальное программирование IBM 4765 — США» . www.ibm.com . 19 марта 2018 г. Проверено 2 апреля 2018 г.
^ «Пакет программного обеспечения IBM PCIeCC — США» . www.ibm.com . 19 марта 2018 г. Проверено 2 апреля 2018 г.

Внешние ссылки

Эти ссылки указывают на различные соответствующие криптографические стандарты.

ISO 13491 — Безопасные криптографические устройства: https://www.iso.org/standard/61137.html
ISO 9564 – Безопасность PIN-кода: https://www.iso.org/standard/68669.html
ANSI X9.24, часть 1. Управление ключами с использованием симметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017.
ANSI X9.24, часть 2. Управление ключами с использованием асимметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016.
FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf.

[1] «IBM HSM 4765/CEX4S/CEX3/FC EJ32/FC EJ33 — США» . www.ibm.com . 19 марта 2018 г. Проверено 2 апреля 2018 г.

[2] «Криптографические сопроцессоры IBM PCI-*» (PDF) .

[3] Арнольд, ТВ; Бускалья, К.; Чан, Ф.; Кондорелли, В.; Дайка, Дж.; Сантьяго-Фернандес, В.; Хаджич, Н.; Хокер, доктор медицины; Джордан, М. (январь 2012 г.). «Криптографический сопроцессор IBM 4765». Журнал исследований и разработок IBM . 56 (1.2): 10:1–10:13. дои : 10.1147/JRD.2011.2178736 . ISSN 0018-8646 .

[4] «Криптографический сопроцессор IBM 4765 PCIe» (PDF) . ИБМ . 9 ноября 2020 г.

[5] «Криптсофт» . www.cryptsoft.com . Проверено 2 апреля 2018 г.

[6] «Индивидуальное программирование IBM 4765 — США» . www.ibm.com . 19 марта 2018 г. Проверено 2 апреля 2018 г.

[7] «Пакет программного обеспечения IBM PCIeCC — США» . www.ibm.com . 19 марта 2018 г. Проверено 2 апреля 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]