Características principales del coprocesador criptográfico 4767 PCIe

Coprocesador seguro de gama alta

El coprocesador criptográfico IBM 4767 PCIe es un coprocesador seguro de gama alta implementado en una tarjeta PCIe con un módulo multi-chip insertado. Es apto para aplicaciones que requieren funciones criptográficas de alta velocidad para el cifrado de datos y la firma digital, el almacenamiento seguro de claves de firma o aplicaciones criptográficas personalizadas. Estas incluyen aplicaciones financieras, como la generación y verificación de PIN en cajero automático y servidores de transacciones de punto de venta.

Nivel superior de certificación: FIPS PUB 140-2, Nivel 4

Los Estándares Federales de Procesamiento de Información (FIPS) son emitidos por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Los procesos criptográficos de IBM 4767 se realizan dentro de un alojamiento en el HSM, que se valida de acuerdo con FIPS PUB 140-2, los requisitos de seguridad para módulos criptográficos, nivel de seguridad general 4. El nivel 4 es el nivel más alto de certificación alcanzable en dispositivos criptográficos comerciales.

Mejoras de rendimiento y arquitectura

El hardware IBM 4767 proporciona importantes mejoras de rendimiento y arquitectura, en comparación con su predecesor, además de habilitar el crecimiento futuro. Por ejemplo, 4767 puede superar las 15.000 operaciones de conversión de PIN por segundo. El módulo seguro contiene procesadores IBM PowerPC 476 redundantes, motores de hashing y claves simétricas personalizados para realizar AES, DES, T-DES, SHA-1, SHA-384, SHA-512, y SHA2, MD5 y HMAC, así como motores de algoritmos criptográficos de claves públicas personalizados para dar soporte a RSA y Elliptic Curve Cryptography.

Diseño que responde a la manipulación indebida

El módulo seguro está protegido por un diseño que responde a la manipulación indebida, el cual protege frente a una amplia variedad de ataques al sistema y destruye inmediatamente todas las claves y los datos sensibles si se detecta manipulación. Otras opciones de soporte de hardware incluyen un reloj en tiempo real seguro, un generador de números aleatorios de hardware y un generador de números primos.

Common Cryptographic Architecture, APIs Enterprise PKCS #11

IBM proporciona el Programa de soporte de Common Cryptographic Architecture (CCA), que puede cargar en el coprocesador (HSM) para realizar las funciones criptográficas comunes en el sector financiero y en aplicaciones comerciales de Internet. También puede añadir funciones personalizadas a HSM mediante el kit de herramientas de programación disponible o a través de los servicios de consultoría de IBM. Además, IBM proporciona la interfaz Enterprise PKCS #11 (EP11) para ejecutar operaciones criptográficas de clave de seguridad utilizando la API PKCS #11/openCryptoki estándar del sector.

Certificado incluido que permite la verificación externa

Durante el paso final de fabricación, el coprocesador genera un par de claves públicas/privadas exclusivo que se almacena en el dispositivo. El circuito de detección de manipulación indebida se activa y permanece activo durante toda la vida útil del coprocesador, protegiendo esta clave privada, así como las demás claves y datos sensibles. La clave pública del coprocesador está certificada en la fábrica por una clave privada de IBM y el certificado se retiene en el coprocesador. Esta protección garantiza la autenticidad de HSM y que no ha sido manipulado indebidamente.

Disponible para servidores IBM Z, x86 y Power seleccionados

La tecnología está disponible en modelos de IBM Z® seleccionados (solo z14, z13s y z13) como la característica Crypto Express5S (CEX5S). En z/OS, los servicios criptográficos ICSF proporcionan el soporte. En Linux® on Z, el soporte de CEX5S lo proporciona CCA y Enterprise PKCS #11 (EP11). En servidores x86, PCIeCC2 está disponible como MTM 4767-002 con soporte de releases específicos de Windows®, SLES y RHEL. En IBM Power Systems™ POWER8®, está soportado por los sistemas operativos IBM AIX®, IBM i® y PowerLinux™.

Quizá también le interese

IBM z14

La transformación digital está causando un gran impacto sobre nosotros como personas, y a nivel social. Las empresas se están adaptando, la confianza será la divisa de esta economía digital. La familia de servidores IBM z14® es el núcleo de las experiencias digitales fiables. Estos sistemas IBM Z ofrecen la máxima protección para sus datos, además de simplificar la conformidad con las normativas. También le permiten aplicar machine learning a sus datos más valiosos para generar conocimientos. El modelo de un solo bastidor de IBM z14 puede procesar 850 millones de transacciones cifradas por día en el espacio de dos baldosas. ajustándose perfectamente al centro de datos y a empresas de todos los tamaños.

Más información

IBM Security Key Lifecycle Manager for z/OS

Centralice, simplifique y refuerce la gestión de claves de cifrado

Más información