IBM 4768

IBM 4768 [ 1 ] PCIe暗号化コプロセッサは、高セキュリティ、耐タンパー性、プログラマブルなPCIeボード上に実装されたセキュアな暗号プロセッサを搭載したハードウェア・セキュリティ・モジュール(HSM) [ 2 ]です。専用の暗号化電子機器、マイクロプロセッサメモリ乱数ジェネレータが改ざん防止機能を備えた環境内に収容されており、データ処理暗号化を実行する高度にセキュアなサブシステムを提供します。機密性の高い鍵素材は、物理的なセキュア境界の外側に平文で公開されることはありません。

IBM 4768 [ 3 ]は、商用暗号デバイスとして取得可能な最高レベルの認証であるFIPS PUB 140-2 レベル4 [ 4 ]の認証を受けています。また、PCI-HSM認証も取得しています[ 5 ] 。IBM 4768のデータシート[ 6 ]には、コプロセッサの詳細が記載されています。

IBM は、次の 2 つの暗号化システム実装を提供しています。

  • PKCS#11 [ 7 ]の実装は、この業界標準API用に開発されたアプリケーションプログラムに高度なセキュリティソリューションを提供します。
  • IBM Common Cryptographic Architecture (CCA) 実装は、金融業界で特に重要な多くの機能、分散キー管理の広範なサポート、およびカスタム処理と暗号化機能を追加できる基盤を提供します。

アプリケーションには、金融 PIN トランザクション、銀行と決済機関間のトランザクション、集積回路 (チップ) ベースのクレジットカードの EMV トランザクション、対称キー アルゴリズムハッシュ アルゴリズム公開キー アルゴリズムを使用する汎用暗号化アプリケーションなどが含まれます。

操作鍵(対称鍵またはRSA秘密鍵)はコプロセッサ内で生成され、そのコプロセッサのマスター鍵で暗号化された状態でキーストアファイルまたはアプリケーションメモリに保存されます。同一のマスター鍵を持つすべてのコプロセッサがこれらの鍵を使用できます。パフォーマンス上の利点として、楕円曲線暗号(ECC)とフォーマット保持暗号化(FPE)がハードウェアに組み込まれていることが挙げられます。

IBMは、特定のIBM Zメインフレーム上で4768をCrypto Express6S(CEX6S) - フィーチャーコード0893としてサポートしています。[ 8 ] 4768 / CEX6Sは、IBMの全方位暗号化サポートの一部であり、[ 9 ] [ 10 ] [ 11 ]すべてのデータを暗号化するドライブです。[ 12 ]

2019年9月に後継機種のIBM 4769が発表されました。

参考文献

  1. ^ 「PCleCC3 の概要 | IBM」 . www.ibm.com . 2018年3月20日. 2018年4月18日閲覧
  2. ^ Smirnoff, Peter. 「ハードウェアセキュリティモジュール(HSM)について」 . 2018年4月18日閲覧
  3. ^ 「IBM z14 / Pervasive Encryption」 . www.ibm.com . 2017年8月3日. 2018年4月18日閲覧
  4. ^ 「証明書の詳細 - 暗号モジュール検証プログラム | CSRC」 csrc.nist.gov 2016年10月11日。
  5. ^ 「PCIセキュリティ標準 - IBM 4768のPCI-HSM認証」 PCIセキュリティ標準協議会2018年7月24日閲覧
  6. ^ 「IBM 4768 データシート」(PDF) 2020年11月9日. 2018年7月24日時点のオリジナル(PDF)からのアーカイブ
  7. ^ "Cryptsoft" . www.cryptsoft.com . 2018年4月18日閲覧。
  8. ^ 「IBM z14 ハードウェア概要」(PDF) . IBM .
  9. ^ Jordan, M.; Sardino, N.; McGrath, M.; Zoellin, C.; Morris, TE; Carranza Lewis, C.; Vance, G.; Naylor, B.; Pickel, J.; Almeida, MS; Wierbowski, D.; Meyer, C.; Buendgen, R.; Zagorski, M.; Schoone, H.; Voss, K. (2018年3月). 「IBM Zスタックのイノベーションによる広範な暗号化の実現 - IBM Journals & Magazine」 . IBM Journal of Research and Development . 62 (2/3): 2:1–2:11. doi : 10.1147/JRD.2018.2795898 . 2018年4月18日閲覧。
  10. ^ 「IBM z14:データを新たな境界として強化し、クラウドの拡張性を実現」ブライアン・D・コルウェル、2017年7月17日。2018年2月11日時点のオリジナルよりアーカイブ。 2018年4月24日閲覧
  11. ^ 「SHARE:ブログ:ブロックチェーン:広範暗号化の視点から:パートII」 event.share.org . 2018年4月24日閲覧
  12. ^ 「IBMプロセッサー、新たなレベルのデータ暗号化を主張」 www.eetimes.com 2018年4月24日閲覧

これらのリンクは、さまざまな関連する暗号化標準を指します。

ISO 13491 - 安全な暗号化デバイス: https://www.iso.org/standard/61137.html

ISO 9564 - PIN セキュリティ: https://www.iso.org/standard/68669.html

ANSI X9.24 パート 1: 対称技術を使用したキー管理: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-1-2017

ANSI X9.24 パート 2: 非対称技術を使用したキー管理: https://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.24-2-2016

FIPS 140-2: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf

ペイメントカード業界 (PCI) PIN トランザクションセキュリティ (PTS): ハードウェアセキュリティモジュール (HSM) モジュラーセキュリティ要件: このサイトを検索: https://www.pcisecuritystandards.org/document_library