El coprocesador criptográfico IBM 4765 [1] PCIe [2] es un módulo de seguridad de hardware (HSM) que incluye un criptoprocesador seguro implementado en una placa PCIe programable de alta seguridad, resistente a manipulaciones . La electrónica criptográfica especializada, el microprocesador , la memoria y el generador de números aleatorios alojados dentro de un entorno de respuesta a manipulaciones proporcionan un subsistema altamente seguro en el que se puede realizar el procesamiento de datos y la criptografía .
El IBM 4765 [3] está validado para FIPS PUB 140-2 Nivel 4, el nivel más alto de certificación que se puede lograr para dispositivos criptográficos comerciales. La hoja de datos IBM 4765 [4] describe el coprocesador en detalle.
Las aplicaciones pueden incluir transacciones financieras con PIN, transacciones de banco a cámara de compensación, transacciones EMV para tarjetas de crédito basadas en circuitos integrados (chip) y aplicaciones criptográficas de propósito general que utilizan algoritmos de clave simétrica , algoritmos hash y algoritmos de clave pública .
Las claves operativas (simétricas o privadas RSA) se generan en el coprocesador y luego se guardan en un archivo de almacén de claves o en la memoria de la aplicación, cifradas con la clave maestra de ese coprocesador. Cualquier coprocesador con una clave maestra idéntica puede usar esas claves.
IBM admite 4765 en IBM Z , IBM POWER Systems y servidores x86 aprobados por IBM ( Linux o Microsoft Windows ). [7]
El IBM 4765 se ha descontinuado en todas las plataformas. El sucesor del 4765, el IBM 4767 , se introdujo en cada una de las plataformas de servidor de IBM: