IBM 4767 とは

IBM 4767 PCIe暗号コプロセッサーは、セキュリティー保護された耐タンパー性のプログラマブルPCIeボードに実装されたセキュア暗号プロセッサーを含むハードウェア・セキュリティー・モジュール(HSM)です。タンパー応答環境内に収容された特殊暗号電子機器、マイクロプロセッサ、メモリ、および乱数発生器は、データ処理および暗号化を実行することができる高度に安全なサブシステムを提供する。機密保護された鍵素材は、決してクリアな形式で物理的安全境界の外に露出することはありません。
IBM 4767は、商用暗号装置で達成可能な最も高いレベルの認証であるFIPS PUB 140-2 Level 4の検証を受けています。 IBM 4767のデータシートでは、コプロセッサーについて詳しく説明しています。
IBMは、次の2つの暗号システム実装を提供しています。
 PKCS#11の実装は、業界標準のAPI用に開発されたアプリケーションプログラム用の高セキュリティソリューションを作成します。 IBM共通暗号アーキテクチャー(CCA)の実装は、金融業界で特に関心のある多くの機能、分散鍵管理の広範なサポート、およびカスタム処理と暗号機能を追加できる基盤を提供します。
カスタムアプリケーション開発用のツールキットも用意されています。
アプリケーションには、金融PIN取引、銀行間取引、集積回路(チップ)ベースのクレジットカードのEMV取引、および対称鍵アルゴリズム、ハッシングアルゴリズム、公開鍵アルゴリズムを使用する汎用暗号化アプリケーションが含まれます。
操作キー(対称キーまたはRSAプライベートキー)はコプロセッサ内で生成され、キーストアファイルまたはアプリケーションメモリに保存され、そのコプロセッサのマスターキーで暗号化されます。同一のマスタキーを持つコプロセッサでは、これらのキーを使用できます。パフォーマンス上の利点には、ハードウェアに楕円曲線暗号(ECC)とフォーマット保存暗号(FPE)を組み込むことが含まれます。