ИБМ 4767

IBM 4767 ^[1] Криптографический сопроцессор PCIe — это аппаратный модуль безопасности (HSM). ^[2] который включает в себя защищенный криптопроцессор, реализованный на высокозащищенной, защищенной от несанкционированного доступа программируемой PCIe плате . Специализированная криптографическая электроника, микропроцессор , память и генератор случайных чисел, размещенные в защищенной от несанкционированного доступа среде, обеспечивают высокозащищенную подсистему, в которой обработку данных и шифрование можно выполнять . Конфиденциальный ключевой материал никогда не раскрывается за пределами физической безопасной границы в четком формате.

IBM 4767 ^[3] проверен на соответствие FIPS PUB 140-2 уровня 4, ^[4] самый высокий уровень сертификации, достижимый для коммерческих криптографических устройств. Технический паспорт IBM 4767 ^[5] подробно описывает сопроцессор.

IBM поставляет две реализации криптографических систем:

ПККС № 11 ^[6] реализация создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
Реализация IBM Common Cryptographic Architecture (CCA) предоставляет множество функций, представляющих особый интерес для финансовой отрасли, обширную поддержку распределенного управления ключами и основу для добавления пользовательских функций обработки и шифрования.

Наборы инструментов для разработки пользовательских приложений ^[7] также доступны.

Приложения могут включать в себя финансовые транзакции с ПИН-кодом, транзакции между банком и клиринговой палатой, транзакции EMV для кредитных карт на основе интегральной схемы (чипа), а также криптографические приложения общего назначения, использующие симметричного ключа алгоритмы , алгоритмы хеширования и алгоритмы открытого ключа .

Рабочие ключи (симметричные или частные RSA) генерируются в сопроцессоре, а затем сохраняются либо в файле хранилища ключей, либо в памяти приложения и зашифровываются главным ключом этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным мастер-ключом. Преимущества производительности включают в себя включение в аппаратное обеспечение шифрования на основе эллиптических кривых (ECC) и шифрования с сохранением формата (FPE).

Поддерживаемые системы

IBM поддерживает 4767 на некоторых серверах IBM Z , IBM Power Systems и x86 ( Linux или Microsoft Windows ).

IBM Z: Crypto Express5S (CEX5S) — код функции 0890
IBM Power Systems: коды функций EJ32 и EJ33
x86: Тип машины — модель 4767-002.

История

По состоянию на апрель 2016 года IBM 4767 заменил IBM 4765 , производство которого было прекращено.

IBM 4767 поддерживается на всех платформах, перечисленных выше. Преемник 4767, IBM 4768 , был представлен на IBM Z, где он называется Crypto Express6S (CEX6S). ^[8] и доступен как код функции 0893.

Ссылки

^ «IBM HSM 4767» .
^ (гость), Питер Смирнов. «Понимание аппаратных модулей безопасности (HSM)» . Проверено 12 апреля 2018 г.
^ Арнольд, ТВ; Чек, М.; Дамс, Э.А.; Дайка, Дж.; Драгоне, С.; Эванс, Д.; Сантьяго Фернандес, В.; Хокер, доктор медицины; Кисли, Р.; Моррис, TE; Петрешок, Дж.; Вернер, К. (июль 2015 г.). «Следующее поколение высоконадежного и безопасного шифрования для IBM z13 — IBM Journals & Magazine» . Журнал исследований и разработок IBM . 59 (4/5): 6:1–6:13. дои : 10.1147/JRD.2015.2430071 . Проверено 10 апреля 2018 г.
^ «Сведения о сертификате — программа проверки криптографического модуля | CSRC» . csrc.nist.gov . 11 октября 2016 года . Проверено 10 апреля 2018 г.
^ «IBM 4767-002 Криптографический сопроцессор PCIe (HSM)» (PDF) . ИБМ . 9 ноября 2020 г.
^ «Криптсофт» . www.cryptsoft.com . Проверено 10 апреля 2018 г.
^ «Криптографические аппаратные продукты IBM Systems — США» . www.ibm.com . 13 марта 2018 г. Проверено 10 апреля 2018 г.
^ «IBM CryptoCards — Обзор PCleCC3 — США» . www.ibm.com . 20 марта 2018 г. Проверено 10 апреля 2018 г.

Внешние ссылки

Эти ссылки указывают на различные соответствующие криптографические стандарты.

ISO 13491 — Безопасные криптографические устройства: https://www.iso.org/standard/61137.html
ISO 9564 – Безопасность PIN-кода: https://www.iso.org/standard/68669.html
ANSI X9.24, часть 1. Управление ключами с использованием симметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017.
ANSI X9.24, часть 2. Управление ключами с использованием асимметричных методов: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016.
FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf.

[1] «IBM HSM 4767» .

[2] (гость), Питер Смирнов. «Понимание аппаратных модулей безопасности (HSM)» . Проверено 12 апреля 2018 г.

[3] Арнольд, ТВ; Чек, М.; Дамс, Э.А.; Дайка, Дж.; Драгоне, С.; Эванс, Д.; Сантьяго Фернандес, В.; Хокер, доктор медицины; Кисли, Р.; Моррис, TE; Петрешок, Дж.; Вернер, К. (июль 2015 г.). «Следующее поколение высоконадежного и безопасного шифрования для IBM z13 — IBM Journals & Magazine» . Журнал исследований и разработок IBM . 59 (4/5): 6:1–6:13. дои : 10.1147/JRD.2015.2430071 . Проверено 10 апреля 2018 г.

[4] «Сведения о сертификате — программа проверки криптографического модуля | CSRC» . csrc.nist.gov . 11 октября 2016 года . Проверено 10 апреля 2018 г.

[5] «IBM 4767-002 Криптографический сопроцессор PCIe (HSM)» (PDF) . ИБМ . 9 ноября 2020 г.

[6] «Криптсофт» . www.cryptsoft.com . Проверено 10 апреля 2018 г.

[7] «Криптографические аппаратные продукты IBM Systems — США» . www.ibm.com . 13 марта 2018 г. Проверено 10 апреля 2018 г.

[8] «IBM CryptoCards — Обзор PCleCC3 — США» . www.ibm.com . 20 марта 2018 г. Проверено 10 апреля 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]