IBM 4768 - IBM 4768
IBM 4768[1] PCIe Cryptographic Coprocessor, bir donanım güvenlik modülüdür (HSM)[2] yüksek güvenlikli, kurcalamaya dayanıklı, programlanabilir bir güvenli kripto işlemci içerir PCIe yazı tahtası. Uzmanlaşmış kriptografik elektronik, mikroişlemci, hafıza, ve rastgele numara üreticisi kurcalamaya yanıt veren bir ortamda barındırılan, içinde oldukça güvenli bir alt sistem sağlar. veri işleme ve kriptografi gerçekleştirilebilir. Hassas anahtar materyali hiçbir zaman fiziksel güvenlik sınırının dışında net bir formatta açığa çıkmaz.
IBM 4768[3] FIPS PUB 140-2 Seviye 4 için doğrulanmıştır,[4] ticari kriptografik cihazlar için elde edilebilecek en yüksek sertifika seviyesi. PCI-HSM sertifikasına sahiptir.[5] IBM 4768 veri sayfası[6] İşlemciyi ayrıntılı olarak açıklar.
IBM, iki şifreleme sistemi uygulaması sağlar:
- PKCS # 11[7] uygulama, bu endüstri standardı API için geliştirilen uygulama programları için yüksek güvenlikli bir çözüm oluşturur.
- IBM Common Cryptographic Architecture (CCA) uygulaması, finans endüstrisinde özel ilgi gören birçok işlev, dağıtılmış anahtar yönetimi için kapsamlı destek ve özel işleme ve şifreleme işlevlerinin eklenebileceği bir temel sağlar.
Uygulamalar, finansal PIN işlemlerini, bankadan takas odasına işlemleri, entegre devre (çip) tabanlı kredi kartları için EMV işlemlerini ve genel amaçlı kriptografik uygulamaları içerebilir. simetrik anahtar algoritmalar, karma algoritmalar, ve genel anahtar algoritmaları.
İşlemsel anahtarlar (simetrik veya RSA özel), yardımcı işlemcide üretilir ve daha sonra, bir anahtar deposu dosyasında veya uygulama belleğinde, bu işlemcinin ana anahtarı altında şifrelenerek kaydedilir. Aynı ana anahtara sahip herhangi bir yardımcı işlemci bu anahtarları kullanabilir. Performans avantajları şunları içerir: eliptik eğri kriptografisi (ECC) ve şifrelemeyi koruyan format (FPE) donanımda.
IBM, 4768'i belirli IBM Z ana bilgisayarlarında Crypto Express6S (CEX6S) olarak destekler - özellik kodu 0893.[8] 4768 / CEX6S, IBM'in yaygın şifreleme desteğinin bir parçasıdır[9][10][11] ve tüm verileri şifrelemek için sürün.[12]
Eylül 2019'da halef IBM 4769 duyruldu.
Referanslar
- ^ "PCleCC3'e Genel Bakış | IBM". www.ibm.com. 2018-03-20. Alındı 2018-04-18.
- ^ Smirnoff, Peter. "Donanım Güvenlik Modüllerini (HSM'ler) Anlamak". Alındı 2018-04-18.
- ^ "IBM z14 / Yaygın Şifreleme". www.ibm.com. 2017-08-03. Alındı 2018-04-18.
- ^ "Sertifika Detayı - Şifreleme Modülü Doğrulama Programı | CSRC". csrc.nist.gov.
- ^ "PCI Güvenlik Standartları - IBM 4768 için PCI-HSM sertifikası". PCI Güvenlik Standartları Konseyi. Alındı 2018-07-24.
- ^ "IBM 4768 Veri Sayfası" (PDF).
- ^ "Cryptsoft". www.cryptsoft.com. Alındı 2018-04-18.
- ^ "IBM z14 Donanımına Genel Bakış" (PDF).
- ^ "IBM Z yığını yenilikleri aracılığıyla yaygın şifrelemeyi etkinleştirme - IBM Journals & Magazine". ieeexplore.ieee.org. doi:10.1147 / JRD.2018.2795898. Alındı 2018-04-18.
- ^ "IBM z14: Verileri Yeni Çevre Olarak Zorunlu Kılma, Bulut İçin Ölçeği Etkinleştirme". Brian D. Colwell. 2017-07-17. Alındı 2018-04-24.
- ^ "PAYLAŞ: Bloglar: Yaygın Şifreleme Prizması Yoluyla Blok Zinciri: Bölüm II". event.share.org. Alındı 2018-04-24.
- ^ "IBM İşlemci, Yeni Veri Şifreleme Düzeyine Sahip Olduğunu İddia Ediyor". www.eetimes.com. Alındı 2018-04-24.
Dış bağlantılar
Bu bağlantılar çeşitli ilgili kriptografik standartlara işaret eder.
ISO 13491 - Güvenli Kriptografik Cihazlar: https://www.iso.org/standard/61137.html
ISO 9564 - PIN güvenliği: https://www.iso.org/standard/68669.html
ANSI X9.24 Bölüm 1: Simetrik Teknikleri Kullanan Anahtar Yönetimi: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017
ANSI X9.24 Bölüm 2: Asimetrik Teknikler Kullanan Anahtar Yönetimi: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016
FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf
Ödeme Kartı Endüstrisi (PCI) PIN İşlem Güvenliği (PTS): Donanım Güvenlik Modülü (HSM) Modüler Güvenlik Gereksinimleri: bu sitede arayın: https://www.pcisecuritystandards.org/document_library