IBM 4769 - IBM 4769
IBM 4769[1] PCIe Cryptographic Coprocessor, bir donanım güvenlik modülüdür[2] (HSM)[3] yüksek güvenlikli, kurcalamaya dayanıklı, programlanabilir bir güvenli şifreleme işlemcisi içerir PCIe yazı tahtası. Uzmanlaşmış kriptografik elektronik, mikroişlemci, hafıza, ve rastgele numara üreticisi kurcalamaya yanıt veren bir ortamda barındırılan, içinde oldukça güvenli bir alt sistem sağlar. veri işleme ve kriptografi gerçekleştirilebilir. Hassas anahtar materyali hiçbir zaman fiziksel güvenlik sınırının dışında net bir formatta açığa çıkmaz.
IBM 4769, FIPS PUB 140-2 Seviye 4'ü karşılayacak şekilde tasarlanmıştır,[4] ticari kriptografik cihazlar için elde edilebilecek en yüksek sertifika seviyesi. 4769, IBM'in yaygın şifreleme ve kurumsal güvenlik planlarının bir parçasıdır.[5] IBM 4769 veri sayfası[6] yardımcı işlemciyi ayrıntılı olarak açıklar.
IBM, iki şifreleme sistemi uygulaması sağlar:
- PKCS # 11[7] IBM Enterprise PKCS11 (EP11) adlı uygulama,[8] Bu endüstri standardı API için geliştirilen uygulama programları için yüksek güvenlikli bir çözüm oluşturur.
- IBM Ortak Şifreleme Mimarisi (CCA)[9] uygulama finans endüstrisinde özel ilgi uyandıran birçok işlev, dağıtılmış anahtar yönetimi için kapsamlı destek ve özel işleme ve kriptografik işlevlerin eklenebileceği bir temel sağlar.
Uygulamalar finansal PIN işlemlerini, bankadan takas odasına işlemleri, entegre devre (çip) tabanlı kredi kartları için EMV işlemlerini ve genel amaçlı kriptografik uygulamaları içerebilir. simetrik anahtar algoritmalar, karma algoritmalar, ve genel anahtar algoritmaları.
İşlemsel anahtarlar (simetrik veya asimetrik özel (RSA veya Eliptik Eğri)) yardımcı işlemcide oluşturulur ve daha sonra bir anahtar deposu dosyasına veya uygulama belleğine kaydedilir, bu işlemcinin ana anahtarı altında şifrelenir. Aynı ana anahtara sahip herhangi bir yardımcı işlemci bu anahtarları kullanabilir. Görmek eliptik eğri kriptografisi ECC hakkında daha fazla bilgi için (ECC). 4769'daki yeni donanım, Eliptik Eğriler 25519 ve Ed448'in yanı sıra şifrelemeyi koruyan format (FPE) algoritmaları FF1, FF2, FF2.1, FF3 ve FF3.1.
IBM, 4769'u belirli IBM Z ana bilgisayarlarında Crypto Express7S (CEX7S) olarak destekler - özellik kodları 0898 ve 0899.[10] 4769 / CEX7S, IBM'in yaygın şifreleme desteğinin bir parçasıdır[11][12] ve tüm verileri şifrelemek için sürün.
Referanslar
- ^ "IBM 4769 Genel Bakış". www.ibm.com. Alındı 2020-02-18.
- ^ Attridge, Jim (2002-01-14). "Donanım Güvenlik Modüllerine Genel Bakış". SANS Enstitüsü. Alındı 2020-02-18.
- ^ "Donanım Güvenlik Modüllerini (HSM'ler) Anlamak". Cryptomathic.com. 2017-09-13. Alındı 2020-03-27.
- ^ "İşlem listesindeki CSRC Modülleri". Alındı 2020-02-18.
- ^ "IBM kurumsal güvenliği". Alındı 2020-02-18.
- ^ "IBM CEX7S / 4769 Şifreleme Yardımcı İşlemcisi (HSM)" (PDF). Alındı 2020-02-18.
- ^ "PKCS # 11: Şifreleme Belirteci Arabirimi Standardı". Alındı 2020-02-18.
- ^ "IBM CEX7S / 4769 EP11". Alındı 2020-02-18.
- ^ "IBM CEX7S / 4769 CCA". Alındı 2020-02-18.
- ^ "IBM z15 Teknik Tanıtımı". 30 Eylül 2016. Alındı 2020-02-18.
- ^ "IBM Z'de şifreleme çözümleri". Alındı 2020-02-18.
- ^ "IBM Z için yaygın şifreleme için teknik kaynaklar". 16 Temmuz 2018. Alındı 2020-02-18.
Dış bağlantılar
Kriptografiye genel bakış: https://www.garykessler.net/library/crypto.html
Bu bağlantılar çeşitli ilgili kriptografik standartlara işaret eder.
ISO 13491 - Güvenli Şifreleme Cihazları: https://www.iso.org/standard/61137.html
ISO 9564 - PIN güvenliği: https://www.iso.org/standard/68669.html
ANSI X9.24 Bölüm 1: Simetrik Teknikleri Kullanan Anahtar Yönetimi: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017
ANSI X9.24 Bölüm 2: Asimetrik Teknikler Kullanan Anahtar Yönetimi: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016
FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf
Ödeme Kartı Endüstrisi (PCI) PIN İşlem Güvenliği (PTS): Donanım Güvenlik Modülü (HSM) Modüler Güvenlik Gereksinimleri: bu sitede arayın: https://www.pcisecuritystandards.org/document_library