El coprocesador criptográfico IBM 4764 es un criptoprocesador seguro que realiza operaciones criptográficas utilizadas por programas de aplicación y por comunicaciones tales como transacciones de clave privada SSL asociadas con certificados digitales SSL . Cada coprocesador incluye un módulo de seguridad de hardware (HSM) que responde a manipulaciones que proporciona un almacenamiento seguro para almacenar claves maestras y otros datos confidenciales. El HSM ha sido certificado para cumplir con los requisitos de seguridad de nivel 4 de FIPS 140-2 . El coprocesador está soportado en todas las plataformas de servidores IBM incluyendo System z (unidad central), System i , System p , ySistema x ( Linux o Microsoft Windows ). En System z, se denomina "Crypto Express2".
Las aplicaciones pueden incluir transacciones financieras con PIN, transacciones de banco a cámara de compensación, transacciones EMV para tarjetas de crédito basadas en circuitos integrados (chip) y aplicaciones criptográficas de uso general que utilizan algoritmos de clave simétrica , algoritmos hash y algoritmos de clave pública .
Las claves operativas (simétricas o privadas RSA) se generan en el coprocesador y luego se guardan en un archivo de almacén de claves o en la memoria de la aplicación, cifradas con la clave maestra de ese coprocesador. Cualquier coprocesador con una clave maestra idéntica puede usar esas claves.
En junio de 2005, el IBM 4764 reemplazó al IBM 4758 que se suspendió.
A finales de diciembre de 2011, IBM 4764 se suspendió. El sucesor del 4764 se introdujo en cada una de las plataformas de servidor de IBM entre 2009 y 2011:
- Noviembre de 2009 para System z (mainframe), donde se denomina Crypto Express3
- Abril de 2010 para sistemas POWER, donde está disponible como códigos de característica 4807, 4808 y 4809
- Mayo de 2011 para servidores System x (PC), donde se denomina 4765