stringtranslate.com

IBM 4767

El coprocesador criptográfico PCIe IBM 4767 [1] es un módulo de seguridad de hardware (HSM) [2] que incluye un criptoprocesador seguro implementado en una placa PCIe programable, resistente a la manipulación y de alta seguridad . La electrónica criptográfica especializada, el microprocesador , la memoria y el generador de números aleatorios alojados en un entorno que responde a la manipulación proporcionan un subsistema de alta seguridad en el que se puede realizar el procesamiento de datos y la criptografía . El material clave confidencial nunca se expone fuera del límite físico seguro en un formato claro.

El IBM 4767 [3] está validado según el nivel 4 de la norma FIPS PUB 140-2, [4] el nivel más alto de certificación que se puede alcanzar para dispositivos criptográficos comerciales. La hoja de datos del IBM 4767 [5] describe el coprocesador en detalle.

IBM suministra dos implementaciones de sistemas criptográficos:

También están disponibles kits de herramientas para el desarrollo de aplicaciones personalizadas [7] .

Las aplicaciones pueden incluir transacciones con PIN financiero, transacciones entre bancos y cámaras de compensación, transacciones EMV para tarjetas de crédito basadas en circuitos integrados (chip) y aplicaciones criptográficas de propósito general que utilizan algoritmos de clave simétrica , algoritmos hash y algoritmos de clave pública .

Las claves operativas (simétricas o privadas RSA) se generan en el coprocesador y luego se guardan en un archivo de almacén de claves o en la memoria de la aplicación, cifradas con la clave maestra de ese coprocesador. Cualquier coprocesador con una clave maestra idéntica puede utilizar esas claves. Las ventajas de rendimiento incluyen la incorporación de criptografía de curva elíptica (ECC) y cifrado con preservación de formato (FPE) en el hardware.

Sistemas soportados

IBM admite el 4767 en ciertos servidores IBM Z , IBM Power Systems y x86 ( Linux o Microsoft Windows ).

Historia

A partir de abril de 2016, el IBM 4767 reemplazó al IBM 4765 que fue descontinuado.

El IBM 4767 es compatible con todas las plataformas mencionadas anteriormente. El sucesor del 4767, el IBM 4768 , se introdujo en IBM Z, donde se lo denomina Crypto Express6S (CEX6S) [8] y está disponible con el código de función 0893.

Referencias

  1. ^ "IBM HSM 4767". Archivado desde el original el 13 de julio de 2015.
  2. ^ (invitado), Peter Smirnoff. "Comprensión de los módulos de seguridad de hardware (HSM)" . Consultado el 12 de abril de 2018 .
  3. ^ Arnold, TW; Check, M.; Dames, EA; Dayka, J.; Dragone, S.; Evans, D.; Santiago Fernandez, W.; Hocker, MD; Kisley, R.; Morris, TE; Petreshock, J.; Werner, K. (julio de 2015). "La próxima generación de cifrado altamente confiable y seguro para IBM z13 - IBM Journals & Magazine". IBM Journal of Research and Development . 59 (4/5): 6:1–6:13. doi :10.1147/JRD.2015.2430071 . Consultado el 10 de abril de 2018 .
  4. ^ "Detalles del certificado - Programa de validación de módulos criptográficos | CSRC". csrc.nist.gov . 11 de octubre de 2016 . Consultado el 10 de abril de 2018 .
  5. ^ "Coprocesador criptográfico (HSM) PCIe IBM 4767-002" (PDF) . IBM . 9 de noviembre de 2020.
  6. ^ "Cryptsoft". www.cryptsoft.com . Consultado el 10 de abril de 2018 .
  7. ^ "Productos de hardware criptográfico de IBM Systems - Estados Unidos". www.ibm.com . 2018-03-13 . Consultado el 2018-04-10 .
  8. ^ "IBM CryptoCards - Descripción general de PCleCC3 - Estados Unidos". www.ibm.com . 20 de marzo de 2018 . Consultado el 10 de abril de 2018 .

Enlaces externos

Estos enlaces apuntan a varios estándares criptográficos relevantes.