Comments
Description
Transcript
IBM 4765 PCIe 暗号処理コプロセッサー
高度なセキュリティーが求められる暗号処理ニーズに対応した フレキシブルなソリューション IBM 4765 PCIe 暗号処理コプロセッサー TM:NISTの認証マークであり、NIST、米国またはカナダ 政府の製品推奨を示唆するものではありません。 ハイライト IBM Common ハイエンド・セキュア・コプロセッ Cryptographic サーとしてマルチチップ組込み Architecture モジュールを搭載した (CCA サポート・プログラム) PCIe カード カスタム・ソフトウェア・オプ 高度なセキュリティー処理と 高速暗号処理 最高レベルのセキュリティーの FIPS 140-2 レベル 4 認証を取得 したプログラム可能な 耐タンパー・ハードウェア AES、DES、T-DES、乱数生成、 SHA-1、SHA-256、MD5、 HMAC、けた数の大きなモジュ ラー関数による RSA (最大 4096 ビット)、楕円曲線暗号 (ECC) Prime Curve、その他の公開鍵 暗号アルゴリズムを実行可能な ハードウェア ション アプリケーション・システム 環境への導入時に機能更新 を行うための セキュア・コード・ロード機能 高信頼度デジタル署名生成、 金融トランザクション処理な どのセキュア・アプリケーショ ンの基盤を提供 最小限の物理セキュリティー で最高の柔軟性と最高の信 頼性を実現 今日のビジネス・アプリケーションでは暗号 処理はなくてはならないものとなっています。 これらのアプリケーションでは、プライバシー や機密性の高いデータを保護するため、デ ータ改ざんがないことを示す完全性を保証 するため、そして、デジタル署名によるユー ザー・アカウントの正当性保証など、さまざま な形で暗号処理を利用しています。IBM® 4765 PCIe 暗号処理コプロセッサーは計算 負荷の高い暗号処理をサーバーからオフロ ードするとともに、一般的にあまりセキュアで はないコンピューターでの処理には向かな いセンシティブなタスクを実行することを可 能にします。この製品は、広範囲のセキュア な暗号処理アプリケーションに最適な、セキ ュアなインターネット・ビジネス処理のための 鍵となる製品です。 IBM® 4765 PCIe 暗号処理コプロセッサー はIBM暗号処理コプロセッサー・ファミリーの 最新製品です。アメリカ政府FIPS 140-2 「暗 号処理モジュール・セキュリティー要件」 に 基づくレベル4の認証をNIST (National Institute of Standards and Technology: 米 国国立標準技術研究所) から取得していま す。(認証No.1505) コプロセッサーには、電気的解析、電源電圧・電流操作、温度操作によるアタックから データを守るためのセンサーを搭載しています。 IBMは金融業界やインターネット・ビ ジネス・アプリケーションで共通で使 われる暗号処理を行うために、コプロ セッサーにロードするCommon Cryptographic Architecture (CCA) サポート・プログラムを提供します。 IBM が標準で提供する機能を拡張し たり、置き換えるためのコンサルティ ング・サービスやプログラミングの ツールキットを購入することもできま す。 適用可能な代表的アプリケーション IBM 4765 PCIe暗号処理コプロ セッサーは、データ暗号化、デジ タル署名、署名キーのセキュア な保管、お客様固有の暗号処理 アプリケーションなどの高速暗 号処理に最適です。例えば、 ATM (自動預払機) やPOS (販 売時点情報管理) のトランザク ション・サーバーにおけるPIN生 成や認証、インターネット・ビジネ ス、ウェブ・サービス・アプリケー ション、PKI (公開鍵暗号基盤) ア プリケーション、スマート・カード・ アプリケーション、お客様独自の ソリューションなどが挙げられま す。コプロセッサーの強力なセキ ュリティー機能と、処理負荷の大 きな暗号処理のオフロードにより、 これらのアプリケーションに効果 が期待できます。 セキュア・コプロセッサーとは セキュア・コプロセッサーは物理的攻撃、論理的攻撃のいずれにも耐えられる汎用コン ピューティング環境です。改変されていないことを保証されたプログラムを正確に実行し ます。さらに、(リモート環境であっても) 実際のデバイスとアプリケーションであるか、巧 妙に模倣したものであるかを判別できることが要求されます。 コプロセッサーは破壊的な解析が一度、あるいは、複数回行われた場合でも、セキュア な状態を保たなければなりません。分散環境では、多くのサーバーがセキュリティーの 確保が必要な処理を、完全な物理的セキュリティーが確保できない、あるいは、確保する ことが困難な状態で稼働しています。アプリケーションのなかには、エンド・ユーザーか らの攻撃を想定するものもあり、このように稼働環境を管理できない状態であっても、信 頼できるデバイスが必要です。 暗号技術はセキュアな処理のために不可欠な手段です。他の分散環境の構成要素と 通信しなければならないときや、処理対象データの正当性を保証するためには、暗号 技術が必要不可欠な手段となります。 IBM 4765ハードウェア タンパー応答設計 コプロセッサーのセキュアな処理環 境 (セキュリティ ・モジュール) には、 冗長性を確保したIBM PowerPC マ イクロプロセッサー (405Gr)、AES、 DES、T-DES、SHA-1、SHA-256、 MD5、HMACを実行するカスタム・ ハードウェア、公開鍵暗号アルゴリズ ム、セキュアな時計/カレンダーと ハードウェア乱数生成器が含まれて います。またシステムへのさまざまな 攻撃を防ぐ目的として保護シールド、 センサー及び制御回路があります。 コプロセッサーには、FIPS 140-2 レ ベル4要件に対応して、電気的解析、 電源操作、温度操作などの攻撃を 検出するセンサーが搭載されてい ます。製造時以降、タンパー検出セ ンサーがこれらの攻撃を検知する と、重要な暗号鍵をゼロ・リセットし、 自身の証明書を破壊して、永久に 使用不可能な状態に遷移します。 このため、コプロセッサーは本デー タ・シートの環境要件に記載された 温湿度、気圧の許容範囲内で維持 管理されることが必要です。 組込み済証明書 コプロセッサーは、最終製造段階に おいて、固有の公開鍵/秘密鍵ペア を生成してデバイスに保管します。こ のときにタンパー検出回路を活性化 して、コプロセッサーの製品寿命のか ぎり、この秘密鍵と機密データや他の 鍵を守ります。コプロセッサーの公開 鍵は工場においてIBMの秘密鍵で認 証されて、証明書がコプロセッサー内 に保管されます。 その後、コプロセッサーの秘密鍵はコ プロセッサー状態の応答の署名に使 われ、公開鍵証明書チェーンに基づ いて、コプロセッサーが改変されてい ないことと、純正品であることの証明 となります。 タンパー応答層 コプロセッサー・ボードには 1 組の バッテリーが搭載されており、コプ ロセッサーが電源を供給されてい る機械に搭載されていない場合の バックアップ電源となります。これら のバッテリーを取り外す際には、コ プロセッサーがゼロ・リセットや永 久に使用不可能な状態に遷移しな いように、バッテリー交換手順書に 記載された手順に従う必要があり ます。 バッテリー交換キットはIBM (部品番 号45D5803) から入手できます。20 本のバッテリーを含むマルチ・バッテ リー交換パック (部品番号74Y0465) も使用可能です。この交換パックでは、 バッテリーを交換する際にはバッテ リー・トレイが必要となります。トレイ はバッテリー交換キットに含まれま す。 IBM 4765ソフトウェア シールド IBM提供無償サポート・プログラ ム・フィーチャー: IBM Common Cryptographic Architecture (CCA) もしくは、カスタマイズ・オプション が利用可能: – お客様指定仕様に基づく IBMカスタム開発 タンパー保護された ハードウェア 回路とセンサー セキュリティー モジュール基板 – カスタム契約と輸出規制遵守 のためのツールキット カスタム・ソフトウェア・サポート CCAサポート・プログラム TM Novell (32ビット) SUSE Linux Enterprise Server 11サービス・パッ ク1 (SLES 11 SP1) 用が入手可能 コプロセッサーは、特別なハードウェ アの管理と、追加ソフトウェアの読込 みを正当性検証済みのデジタル署名 に基づいて制御する、ファームウェア を搭載しています。ソフトウェア・サ ポートには、アプリケーション・ サポート基盤を提供する組込み Linuxオペレーティング・システムと特 別なデバイス・ドライバーを含みま す。 CCAの特徴: AES、DES及びT-DESベースの データ機密性とメッセージ正当性 確認 - AES、DES及びT-DES CBC暗号化と、DES、T-DES MAC及びHMAC処理に対応 RSAベースとECCベースのデジ タル署名生成・正当性確認とメッ セージ・ハッシュ処理 - PKCS #1、ISO 9796-1、ANSI X9.31、最 長512ビットのSHAとMD5 – 最 長4,096ビットのRSAキー処理に 対応 PIN処理 - 多くのPINブロック 形式における複数世代の生成と 正当性検証処理に対応 AES、DES、RSA方式のキー配布 処理、対象鍵生成、ECC及びRSA キー・ペア生成 - 最長4,096 ビットのRSAキー処理に対応 EMV®仕様のスマート・カード・ア プリケーションをサポート 初期化とバックアップ・オプション 高品質乱数生成機能 誤った鍵管理システムの利用法 によって攻撃されることを防止す る鍵入力機能改善 ユーザー定義拡張 (UDX)機能 により、CCA標準コマンド・セット にお客様独自の処理機能を追加 できます。お客様独自の処理機能 はIBM 4765セキュア・ モジュール内で、ほかのCCA機 能とおなじセキュリティー環境で 実行されます SET™プロトコルを実装したアプ リケーションのサポート 暗号処理機能を実行する内部APIを 使用して、コプロセッサーで稼働する カスタム・アプリケーションを作成す ることも可能です。 4765のIBMサーバーへの適用 CCAを基本として、ユーザー定義拡 張 (UDX) で追加機能を開発するこ とにより、すべてを新たなアプリケー ションとして開発するのに比較して、 経済的に、短期間での開発が可能で す。 4765は、以下のIBMサーバー・ファミ リーで利用可能です。 特殊なキー管理機能、PIN処理ルー チンは典型的な拡張機能です。 IBM System x - IBM 4765が アプリケーションがCCA仕様とは大 幅に異なる場合や、所有権を保有し たい場合には、組込みLinux環境上 にすべてお客様独自のアプリケーシ ョンを構築することが可能です。ある いは、大幅に異なるアプローチの暗 号処理や、暗号処理以外の処理を行 うアプリケーションをセキュアな環境 で処理する必要がある場合にも、コプ ロセッサーで稼働するように開発す ることが可能です。 注文・導入可能なモデルがありま す。SLES 11 SP1向けのCCAサ ポート・プログラムは以下のURL からダウンロード可能です。 http://www.ibm.com/security/ cryptocards IBM Power Systems - 特定モ デル向けオプションとして暗号処 理コプロセッサー・フィーチャーを 提供しています。 IBM System z - 特定モデル向 けオプションとしてCrypto Express3 (CEX3) フィーチャー を提供しています。z/OSはICSF がサポートします。Linux on IBM System zでは以下のURLで提供 するCCA for Linux on System z rpmによりサポートします。 http://www.ibm.com/security/ cryptocards/pciecc/ordersoft ware.shtml カスタム・アプリケーションの プログラム開発 暗号処理コプロセッサーは、独自の ツール、デバッグ補助機能とコード・ リリース手順を備えた専門的なプ ログラム開発環境を提供します。お 客様は、この専門的環境のアプリ ケーション開発を習得する必要なく、 経験豊富な IBM グローバル・サー ビス部門や、認定請負業者からの カスタム・プログラム開発サービス を利用することができます。IBM は 仕様の共同開発、お客様独自のソ リューション事例のご提供を歓迎し ます。 研修 IBMはお客様ご自身でカスタム・アプ リケーションの作成やデバッグが可 能なツールキットを提供することも可 能です。このツールキットに関する資 料は以下のURLから入手できます。 http://www.ibm.com/security/cry ptocards IBM 4765 及び CCA に関する研修 コースは定期的に開催しています。 本研修コースは世界各地やお客様 の施設でも開催することができま す。本コース内容には CCA API の プログラム開発と、IBM 4765 の導 入・構成が含まれます。 専門的なプログラム環境であること と、暗号処理技術実装製品の輸出入 となることから、ツールキットは特別 な契約に基づいてのみ出荷します。 通常はツールキット自体に加えて、教 育のためのコンサルティングや、継 続的なサポートのご購入が必要とな ります。ツールキット・カスタム契約に はすべての輸出入に関する考慮事 項も含まれます。 IBM 4765 内で稼働するアプリケー ション開発とデバッグなど、そのほ かの内容を含めるといった、研修コ ース内容のご要望にもお応えしま す。 IBM 4765 PCIe 暗号処理コプロセッサー技術仕様書 物理的特性: カード・タイプ: PCIeショート・タイプ PCI ローカル・バス仕様書 2.2 接続性: PCI Express Gen1/Gen2/Gen3 4xスロットに対応 電源電圧・消費電力: 最大+3.3V DC ±10% 23.44W システム要件 以下のセクションでは4765導入システ ム要件について記述します。 ソフトウェア SUSE Linux 11サービス・パック1 (32 (http://www.ibm.com/security/cryptocard ビット) で使用するIBM CCAサポート・ よりダウンロード可能) プログラム ハードウェア: 環境要件 コプロセッサーはIBM System x ServerProven®サーバーに導入する ことができます。4765の動作確認済み System xサーバー一覧の入手するに は、ウェブ・ページ http://www.ibm.com/security/ cryptocards から、“PCIe Cryptographic Coprocessor”、 “Product summary”、“IBM ServerProven” のリンクを順にクリッ クして表示してください。 製造時以降IBM 4765 PCIe暗号処 理コプロセッサー・カードは次の環境条 件の範囲で輸送、保管、稼働する必要 があります。これらの仕様の範囲外にな ると、IBM 4765のタンパー・センサーが 起動して、IBM 4765を再稼働できな いようにします。 IBM 4765 輸送時環境要件: IBM出荷時の梱包 (乾燥剤とともに静電防止袋に封入、さらにゲルパッ クを入れた断熱箱で梱包) 状態となっている必要があります。 輸送時温度許容範囲 -40°C以上+60°C以下 輸送時気圧許容範囲 550ミリバール以上 輸送時湿度許容範囲 5% RH以上100% RH以下 保管時環境要件: 保管時は乾燥剤とともに静電防止袋に封入する必要があります。 保管時温度許容範囲 +1°C以上+60°C以下 保管時気圧許容範囲 700ミリバール以上 保管時湿度許容範囲 5% RH以上80% RH以下 稼働時環境要件 (システムでの空調環境) 稼働時温度許容範囲 稼働時湿度許容範囲 稼働時気圧許容範囲 +10°C以上+35°C以下 8% RH以上80% RH以下 700ミリバール以上 (標高1万フィート以下) 詳細については 資料や出版物、注文手順および IBM 4765 PCIe 暗号処理コプロセッサーに関するニュー スについては以下の URL をご参考ください: http://www.ibm.com/security/cryptocards あるいは IBM ダイレクト 1-800-IBM-CALL または、IBM 担当者にお問い合わせください。 © Copyright IBM Corporation 2011 IBM Corporation Integrated Marketing Communications, Server Group Route 100 Somers, NY 10589 Produced in the United States of America May 2011 本書に記載された製品、プログラム、サービスはIBMが 事業を行うすべての国で提供するとは限りません。 お 客様地域で利用可能な製品、機能、およびサービスにつ いては、当該地域のIBMの営業担当者にお尋ねくださ い。 IBM、IBMロゴ、e-businessロゴ、ibm.com、IBM i、System x、System z、Power Systemsおよびz/OSは International Business Machines Corporationの米国、 他国および両方の商標または登録商標です。 Linuxは、Linus Torvaldsの米国、他国および両方におけ る登録商標です。 SET Secure Electronic Transaction、Secure Electronic Transaction、SET及びSET Secure Electronic Transactionのデザイン・マークはSET Secure Electronic Transaction LLCが所有する商標および サービス・マークです。 EMVはEMVCo LLCが所有する商標です。 他の商標と登録商標は各社に所有権があります。 IBMハードウェア製品は、新部品または新部品と再製部 品の組み合わせによる製造品です。ただし、いずれの 場合であれIBM所定の保証が適用されます。 掲載されている写真は開発中のプロトタイプのもので す。出荷時のモデルには変更が加えられる可能性があ ります。本装置は該当するすべてのFCC規則の対象範 囲内にあり、納品時には完全に遵守します。 IBM以外の製品に関する情報は、その製品のサプライ ヤーから入手したものです。これらの製品については 各サプライヤーまでお問い合わせください。 記載されているすべてのお客様事例はそれぞれのお 客様におけるIBM製品に関する使用状況と使用結果で す。実際の環境コストやパフォーマンス特性はお客様に より異なる場合があります。