IBM 4765 - IBM 4765

В IBM 4765[1] Криптографический сопроцессор PCIe[2] это аппаратный модуль безопасности (HSM), который включает безопасный криптопроцессор реализован на высокозащищенном, защищенном от взлома, программируемом PCIe доска. Специализированная криптографическая электроника, микропроцессор, объем памяти, и генератор случайных чисел размещенные в среде реагирования на несанкционированный доступ, обеспечивают высокозащищенную подсистему, в которой обработка данных и криптография может быть выполнено.

В IBM 4765[3] сертифицирован в соответствии с FIPS PUB 140-2 уровня 4, высшим уровнем сертификации, достижимым для коммерческих криптографических устройств. Спецификация IBM 4765[4] подробно описывает сопроцессор.

IBM поставляет две реализации криптографических систем:

  • В PKCS # 11[5] реализация создает решение с высоким уровнем безопасности для прикладных программ, разработанных для этого стандартного API.
  • Реализация IBM Common Cryptographic Architecture (CCA) предоставляет множество функций, представляющих особый интерес для финансовой отрасли, обширную поддержку распределенного управления ключами и базу, на которой могут быть добавлены специальные функции обработки и криптографии.

Наборы инструментов для разработки индивидуальных приложений[6] также доступны.

Приложения могут включать финансовые транзакции с PIN-кодом, транзакции между банком и расчетной палатой, транзакции EMV для кредитных карт на базе интегральных схем (чипов) и универсальные криптографические приложения, использующие симметричный ключ алгоритмы, хеширование алгоритмы и алгоритмы открытого ключа.

Операционные ключи (симметричные или закрытые RSA) генерируются в сопроцессоре и затем сохраняются либо в файле хранилища ключей, либо в памяти приложения, зашифрованные с помощью главного ключа этого сопроцессора. Эти ключи может использовать любой сопроцессор с идентичным главным ключом.

Поддерживаемые системы

IBM поддерживает 4765 на IBM Z, IBM POWER Системы и одобренные IBM серверы x86 (Linux или же Майкрософт Виндоус ).[7]

  • IBM Z: Crypto Express4S (CEX4S) / Crypto Express3C (CEX3C) - код функции 0865
  • Системы IBM POWER: коды функций EJ27, EJ28 и EJ29
  • x86: Тип машины - модель 4765-001

История

По состоянию на май 2011 года IBM 4765 заменил IBM 4764 это было прекращено.

IBM 4765 снята с производства на всех платформах. Преемник модели 4765, модель IBM 4767, был представлен на каждой из серверных платформ IBM:

  • IBM Z, где он называется Crypto Express5S и доступен как код функции 0890
  • Системы IBM POWER, где он доступен как коды функций EJ32 / EJ33
  • x86 серверов, где он называется 4767-002

Рекомендации

  1. ^ "IBM HSM 4765 / CEX4S / CEX3 / FC EJ32 / FC EJ33 - США". www.ibm.com. 2018-03-19. Получено 2018-04-02.
  2. ^ «Криптографические сопроцессоры IBM PCI- *» (PDF).
  3. ^ Arnold, T. W .; Buscaglia, C .; Чан, Ф .; Кондорелли, В .; Dayka, J .; Santiago-Fernandez, W .; Hadzic, N .; Hocker, M.D .; Джордан, М. (январь 2012 г.). «Криптографический сопроцессор IBM 4765». Журнал исследований и разработок IBM. 56 (1.2): 10:1–10:13. Дои:10.1147 / JRD.2011.2178736. ISSN  0018-8646.
  4. ^ «Криптографический сопроцессор IBM 4765 PCIe» (PDF).
  5. ^ «Криптсофт». www.cryptsoft.com. Получено 2018-04-02.
  6. ^ "IBM 4765 нестандартное программирование - США". www.ibm.com. 2018-03-19. Получено 2018-04-02.
  7. ^ «Программный пакет IBM PCIeCC - США». www.ibm.com. 2018-03-19. Получено 2018-04-02.

внешняя ссылка

Эти ссылки указывают на различные соответствующие криптографические стандарты.