IBM 4767

IBM 4767 PCIe Cryptographic Coprocessor är en hårdvarusäkerhetsmodul (HSM) som inkluderar en säker kryptoprocessor implementerad på ett högsäkerhetssäkert, manipuleringssäkert, programmerbart PCIe -kort. Specialiserad kryptografisk elektronik, mikroprocessor , minne och slumptalsgenerator inrymd i en manipuleringsreagerande miljö ger ett mycket säkert delsystem där databehandling och kryptografi kan utföras. Känsligt nyckelmaterial exponeras aldrig utanför den fysiska säkra gränsen i ett tydligt format.

IBM 4767 är validerad till FIPS PUB 140-2 nivå 4, den högsta certifieringsnivån som kan uppnås för kommersiella kryptografiska enheter. Databladet IBM 4767 beskriver samprocessorn i detalj.

IBM levererar två kryptografiska systemimplementationer:

• PKCS #11 skapar en högsäkerhetslösning för applikationsprogram utvecklade för detta industristandard-API.
• Implementeringen av IBM Common Cryptographic Architecture (CCA) tillhandahåller många funktioner av speciellt intresse inom finansbranschen, omfattande stöd för distribuerad nyckelhantering och en bas på vilken anpassade bearbetnings- och kryptografiska funktioner kan läggas till.

Verktygssatser för anpassad applikationsutveckling finns också tillgängliga.

Tillämpningar kan inkludera finansiella PIN-transaktioner, transaktioner från bank till clearinghus, EMV-transaktioner för kreditkort baserade på integrerade kretsar (chip) och generella kryptografiska applikationer som använder symmetriska nyckelalgoritmer, hashalgoritmer och algoritmer för publika nyckel .

De operativa nycklarna (symmetriska eller RSA-privata) genereras i samprocessorn och sparas sedan antingen i en nyckellagringsfil eller i applikationsminnet, krypterade under den samprocessorns huvudnyckel. Alla samprocessorer med en identisk huvudnyckel kan använda dessa nycklar. Prestandafördelar inkluderar inkorporeringen av elliptisk kurvkryptering (ECC) och formatbevarande kryptering (FPE) i hårdvaran.

System som stöds

IBM stöder 4767 på vissa IBM Z , IBM Power Systems och x86-servrar ( Linux eller Microsoft Windows ).

• IBM Z: Crypto Express5S (CEX5S) - funktionskod 0890
• IBM Power Systems: funktionskoder EJ32 och EJ33
• x86: Maskintyp-modell 4767-002

Historia

I april 2016 ersatte IBM 4767 IBM 4765 som avvecklades.

IBM 4767 stöds på alla plattformar som anges ovan. Efterföljaren till 4767, IBM 4768 , introducerades på IBM Z, där den kallas Crypto Express6S (CEX6S) och är tillgänglig som funktionskod 0893.

externa länkar

Dessa länkar pekar på olika relevanta kryptografiska standarder.

• ISO 13491 - Säkra kryptografiska enheter: https://www.iso.org/standard/61137.html
• ISO 9564 - PIN-säkerhet: https://www.iso.org/standard/68669.html
• ANSI X9.24 Del 1: Nyckelhantering med hjälp av symmetriska tekniker: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017
• ANSI X9.24 Del 2: Nyckelhantering med asymmetriska tekniker: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016
• FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf