IBM 4769 - IBM 4769

The IBM 4769^[1] PCIe kriptografik koprosessori - bu apparat xavfsizligi moduli^[2] (HSM)^[3] yuqori xavfsizlikda, buzilishga chidamli va dasturlashtiriladigan xavfsiz kriptoprotsessorni o'z ichiga oladi PCIe taxta. Ixtisoslashgan kriptografik elektronika, mikroprotsessor, xotira va tasodifiy sonlar generatori buzishga javob beradigan muhitda joylashgan bo'lib, unda yuqori darajada xavfsiz tizim mavjud ma'lumotlarni qayta ishlash va kriptografiya bajarilishi mumkin. Nozik asosiy material hech qachon aniq formatda jismoniy xavfsiz chegaradan tashqarida ko'rinmaydi.

IBM 4769 FIPS PUB 140-2 4-darajaga javob berish uchun mo'ljallangan,^[4] tijorat kriptografik qurilmalari uchun eng yuqori darajadagi sertifikatlash. 4769 IBMning keng qamrovli shifrlash va korporativ xavfsizlik sxemalarining bir qismidir.^[5] IBM 4769 ma'lumotlar varag'i^[6] koprotsessorni batafsil tavsiflaydi.

IBM kriptografik tizimning ikkita dasturini taqdim etadi:

PKCS №11^[7] IBM Enterprise PKCS11 (EP11) deb nomlangan dastur,^[8] ushbu sanoat standarti API uchun ishlab chiqilgan amaliy dasturlar uchun yuqori xavfsizlik echimini yaratadi.
IBM Umumiy Kriptografik Arxitektura (CCA)^[9] amalga oshirish moliya sohasida alohida qiziqish uyg'otadigan ko'plab funktsiyalarni, tarqatilgan kalitlarni boshqarishni keng qo'llab-quvvatlashni va maxsus ishlov berish va kriptografik funktsiyalarni qo'shish uchun asos yaratadi.

Ilovalarga moliyaviy PIN-bitimlar, bankdan kliringgacha bo'lgan operatsiyalar, integral mikrosxemalar (chiplar) asosida kredit kartalar uchun EMV operatsiyalari va umumiy maqsadlar uchun kriptografik dasturlar kirishi mumkin. nosimmetrik kalit algoritmlari, xeshlash algoritmlari va ochiq kalit algoritmlari.

Operatsion kalitlar (nosimmetrik yoki assimetrik xususiy (RSA yoki Elliptik egri)) koprotsessorda hosil bo'ladi va keyinchalik keystore faylida yoki ushbu koprotsessorning asosiy kaliti ostida shifrlangan dastur xotirasida saqlanadi. Xuddi shu asosiy kalitga ega bo'lgan har qanday koprotsessor ushbu kalitlardan foydalanishi mumkin. Qarang egri chiziqli kriptografiya ECC haqida ko'proq ma'lumot olish uchun (ECC). 4769-dagi yangi apparat Elliptic Curves 25519 va Ed448-ni tezlashtirish uchun qo'llab-quvvatlaydi, shuningdek shifrlashni saqlaydigan format (FPE) algoritmlari FF1, FF2, FF2.1, FF3 va FF3.1.

IBM 4769-ni ba'zi bir IBM Z meynfreymlarida Crypto Express7S (CEX7S) - 0898 va 0899 xususiyat kodlari sifatida qo'llab-quvvatlaydi.^[10] 4769 / CEX7S IBM tomonidan keng qamrovli shifrlashni qo'llab-quvvatlovchi qismidir^[11]^[12] va barcha ma'lumotlarni shifrlash uchun haydovchi.

Adabiyotlar

^ "IBM 4769 haqida umumiy ma'lumot". www.ibm.com. Olingan 2020-02-18.
^ Attrij, Jim (2002-01-14). "Uskuna xavfsizligi modullariga umumiy nuqtai". SANS instituti. Olingan 2020-02-18.
^ "Uskuna xavfsizligi modullarini (HSM) tushunish". Cryptomathic.com. 2017-09-13. Olingan 2020-03-27.
^ "CSRC modullari jarayonlar ro'yxatida". Olingan 2020-02-18.
^ "IBM korporativ xavfsizligi". Olingan 2020-02-18.
^ "IBM CEX7S / 4769 kriptografik koprosessor (HSM)" (PDF). Olingan 2020-02-18.
^ "PKCS # 11: Kriptografik Token interfeysi standarti". Olingan 2020-02-18.
^ "IBM CEX7S / 4769 EP11". Olingan 2020-02-18.
^ "IBM CEX7S / 4769 CCA". Olingan 2020-02-18.
^ "IBM z15 texnik kirish". 2016 yil 30 sentyabr. Olingan 2020-02-18.
^ "IBM Z-da shifrlash echimlari". Olingan 2020-02-18.
^ "IBM Z uchun keng qamrovli shifrlash uchun texnik resurslar". 16 iyul 2018 yil. Olingan 2020-02-18.

Tashqi havolalar

Kriptografiyaning umumiy ko'rinishi: https://www.garykessler.net/library/crypto.html

Ushbu havolalar turli xil tegishli kriptografik standartlarga ishora qiladi.

ISO 13491 - xavfsiz kriptografik qurilmalar: https://www.iso.org/standard/61137.html

ISO 9564 - PIN-kod xavfsizligi: https://www.iso.org/standard/68669.html

ANSI X9.24 1-qism: Simmetrik metodlardan foydalangan holda kalitlarni boshqarish: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017

ANSI X9.24 2-qism: Asimmetrik usullardan foydalangan holda kalitlarni boshqarish: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016

FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf

To'lov kartalari sanoati (PCI) PIN-bitimi xavfsizligi (PTS): Uskuna xavfsizligi moduli (HSM) modulli xavfsizlik talablari: ushbu saytni qidiring: https://www.pcisecuritystandards.org/document_library

[1] "IBM 4769 haqida umumiy ma'lumot". www.ibm.com. Olingan 2020-02-18.

[2] Attrij, Jim (2002-01-14). "Uskuna xavfsizligi modullariga umumiy nuqtai". SANS instituti. Olingan 2020-02-18.

[3] "Uskuna xavfsizligi modullarini (HSM) tushunish". Cryptomathic.com. 2017-09-13. Olingan 2020-03-27.

[4] "CSRC modullari jarayonlar ro'yxatida". Olingan 2020-02-18.

[5] "IBM korporativ xavfsizligi". Olingan 2020-02-18.

[6] "IBM CEX7S / 4769 kriptografik koprosessor (HSM)" (PDF). Olingan 2020-02-18.

[7] "PKCS # 11: Kriptografik Token interfeysi standarti". Olingan 2020-02-18.

[8] "IBM CEX7S / 4769 EP11". Olingan 2020-02-18.

[9] "IBM CEX7S / 4769 CCA". Olingan 2020-02-18.

[10] "IBM z15 texnik kirish". 2016 yil 30 sentyabr. Olingan 2020-02-18.

[11] "IBM Z-da shifrlash echimlari". Olingan 2020-02-18.

[12] "IBM Z uchun keng qamrovli shifrlash uchun texnik resurslar". 16 iyul 2018 yil. Olingan 2020-02-18.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]