IBM 4765 とは

IBM 4765. PCIe暗号コプロセッサーは、高いセキュリティーと耐タンパー性のプログラム可能なPCIeボードに実装されたセキュア暗号プロセッサーを含むハードウェア・セキュリティー・モジュール(HSM)です。タンパー応答環境内に収容された特殊暗号電子機器、マイクロプロセッサ、メモリ、および乱数発生器は、データ処理および暗号化を実行することができる高度に安全なサブシステムを提供する。
IBM 4765は、商用暗号装置で達成可能な最も高いレベルの認証であるFIPS PUB 140-2レベル4に準拠しています。 IBM 4765のデータシートでは、コプロセッサーについて詳しく説明しています。
IBMは、次の2つの暗号システム実装を提供しています。
 PKCS#11の実装は、業界標準のAPI用に開発されたアプリケーションプログラム用の高セキュリティソリューションを作成します。 IBM共通暗号アーキテクチャー(CCA)の実装は、金融業界で特に関心のある多くの機能、分散鍵管理の広範なサポート、およびカスタム処理と暗号機能を追加できる基盤を提供します。
カスタムアプリケーション開発用のツールキットも用意されています。
アプリケーションには、金融PIN取引、銀行間取引、集積回路(チップ)ベースのクレジットカードのEMV取引、および対称鍵アルゴリズム、ハッシングアルゴリズム、公開鍵アルゴリズムを使用する汎用暗号化アプリケーションが含まれます。
操作キー(対称キーまたはRSAプライベートキー)はコプロセッサ内で生成され、キーストアファイルまたはアプリケーションメモリに保存され、そのコプロセッサのマスターキーで暗号化されます。同一のマスタキーを持つコプロセッサでは、これらのキーを使用できます。