4767-002 暗号化コプロセッサー (BSC 用の FC EJ32 および FC EJ33、CCIN 4767)
フィーチャー・コード (FC) EJ32 の仕様およびオペレーティング・システム要件について説明します。
概説
4767-002 暗号化コプロセッサーは、PCI Express (PCIe) 第 1 世代 (Gen1) の x4 アダプターです。 セキュア鍵アダプターは、暗号化コプロセッサーと暗号化アクセラレーター両方の機能を単一の PCIe カードで提供します。4767-002 暗号化コプロセッサーは、データ暗号化およびデジタル署名に対して高速で機密性の高い RSA アクセラレーション暗号化操作を必要とするアプリケーションに適しています。さらに、このアダプターは、暗号鍵またはカスタム暗号アプリケーションの安全な管理と使用に有用です。アダプターにより、FIPS 140-2 レベル 4 セキュリティー要件を満たすように設計されている改ざん防止ハードウェア・セキュリティー・モジュールに暗号鍵をセキュアに格納することができます。アダプターは、専用モードでのみ稼働します。
FC EJ32 と FC EJ33 は同じカードであり、4767 という同じ CCIN を持っています。フィーチャー・コードの違いは、ブラインド・スワップ・カセットが使用されているかどうかと、カセットのタイプを示しています。FC EJ32 はブラインド・スワップ・カセットではありませんが、FC EJ33 は第 3 世代ブラインド・スワップ・カセットを示します。
仕様
- 項目
- 説明
- アダプターの FRU 番号
- 適用外
- I/O バス・アーキテクチャー
- PCIe1 x4
- スロット要件
- スロットの優先順位およびインストール規則について詳しくは、PCIe アダプターのインストールの規則とスロットの優先順位 を参照し、作業中のシステムを選択してください。
- サポートされるシステム
- POWER8® プロセッサー・ベースのサーバー
- 8247-21L、8247-22L、および 8248-22A
- 8247-42L
- 9119-MME および 9119-MHE (I/O ドロワー内のみ)
- 9080-MME および 9080-MHE
- ケーブル
- ケーブルは不要
- 電圧
- 3.3 V
- フォーム・ファクター
- ハーフ長 (フルハイトのテール・ストック付き)
- デュアル・カード (マザー/ドーター)
- 最大数
- サポートされるアダプターの最大数について詳しくは、PCIe アダプターのインストールの規則とスロットの優先順位 を参照し、作業中のシステムを選択してください。
- 実現される属性
- サポートされる暗号モード: Common Cryptographic Architecture (CCA)
- PPC 476 プロセッサーはロックステップで実行され、各コアの出力はサイクルごとに比較されます。
- DDR3 メモリーのエラー検出および訂正 (ECC) 保護
- 暗号鍵の生成と乱数の生成
- 300 個を超える暗号アルゴリズムおよびモード
- すべての内蔵レジスターおよび 2 ビットより幅広のデータ・パスでのバイト幅のパリティー保護
- RSA/ECC エンジンは、結果の CRC を予測する重複エンジンによって保護されます。
- SHA、MD5、AES、および DES の各エンジンは、2 つの独立したエンジンで同じ操作を実行することによって保護され、出力はサイクルごとに比較されます。
パフォーマンス
Operation | 毎秒の操作数 |
---|---|
AES-CBC 128 ビット (1KB) | > 7K |
PK-CRT 1024 | > 5K |
PK-CRT 2048 | > 3.5K |
鍵生成 RSA CRT 1024 ビット | > 30 |
鍵生成 RSA CRT 2048 ビット | > 7 |
鍵生成 RSA CRT 4096 ビット | > 0.6 |
鍵生成 ECC-BP 192 | > 750 |
オペレーティング・システムまたは区画の要件
- AIX®
- AIX バージョン 7.2D 以降
- AIX バージョン 7.1X 以降
- Linux:
- Red Hat Enterprise Linux バージョン 7.3 以降
- SUSE Linux Enterprise Server (SLES) 12 SP2 以降
- Ubuntu 16.04.01 以降
- IBM® i
- IBM i 7.3 以降
- IBM i 7.2 以降
Linux ドライバーおよびファームウェアの情報
4767-002 暗号化コプロセッサーの Linux ドライバーおよびファームウェアは、Linux ディストリビューションでは提供されません。Linux ドライバーおよびファームウェアをインストールおよび/または更新する場合、ユーザーは、Power Systems Linux ドライバーおよびファームウェアのパッケージをダウンロードする必要があります。4767-002 暗号化コプロセッサーについて IBM Power Systems 情報を参照し、Linux ドライバーおよびファームウェアの指示に従ってください (Power Systems Information for the 4767-002 Cryptographic Coprocessor (4767-002 暗号化コプロセッサーに関する Power Systems 情報) )。