CryptoScript SDK
Software Development Kits (SDK)

CryptoScript-SDK

CryptoScript – Das effizienteste Entwicklungskit für die HSM-Anpassung

CryptoScript SDK PCI Cards
  • Hocheffiziente Implementierung von HSM-Erweiterungen
  • Ermöglicht einfache Skriptprogrammierung
  • Für SecurityServer-HSMs auf Basis von CryptoServer Se Gen2- und CryptoServer CSe-Serie
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Beispiellose Funktionen für die HSM-Anpassung

HSM-Erweiterungen mithilfe benutzerdefinierter Skripts, wie z. B. Funktionen zur Schlüsselableitung oder komplexe Protokolle, lassen sich mit noch nie dagewesener Leichtigkeit erstellen.

Icon

Vollständige Entwicklungskontrolle

Ermöglicht die volle Kontrolle über alle HSM-Erweiterungen, ohne dass eine Überprüfung und Genehmigung durch Utimaco erforderlich ist.

Icon

Hocheffiziente Entwicklung

Profitieren Sie von der Beschreibung interner Programmierschnittstellen (APIs) und dem umfassenden Zugriff auf HSM-Basisfirmware, um Skripte in kürzester Zeit zu implementieren.

Details

Details

CryptoScript – Das effizienteste Entwicklungskit für die HSM-Anpassung

SecurityServer

 

CryptoScript-SDK von UTIMACO ist ein Entwicklungskit, das Skript-Erweiterungen für SecurityServer HSMs auf Basis der CryptoServer Se Gen2- und CryptoServer CSe-Serie i extrem einfach und sicher macht.

Gängige kryptografische APIs wie PKCS #11 oder JCE können zwar zahlreiche kryptografische Algorithmen und Mechanismen unterstützen, sind aber für bestimmte Anwendungsfälle oft nicht geeignet. Kundenspezifische Skripterweiterungen sind erforderlich, wenn bestimmte Datenverarbeitungsvorgänge von diesen Standard-APIs nicht unterstützt werden oder wenn mehrere API-Aufrufe erforderlich sind, die jedoch sensible Zwischenergebnisse an den Host-Computer zurückgeben würden.

Benutzerdefinierte HSM-Erweiterungen wie Schlüsselableitungsfunktionen oder komplexe Protokolle können als Skripte erstellt werden, die in der manipulationssicheren Umgebung von SecurityServer-HSM mit CryptoScript-SDK interpretiert und ausgeführt werden. Die Skripte sind in einer von Lua abgeleiteten verwalteten Sprache programmiert und profitieren von der Sicherheit der Ausführung innerhalb der Firewall und dem verwalteten Speicher mit automatischer Garbage Collection.

Noch nie war es einfacher und effizienter, die HSM-Funktionalität zu erweitern.
Eine umfassende Reihe von Methoden, die Zugriff auf die kryptographischen Algorithmen, die Langzahlarithmetik, die Generierung von Zufallszahlen und andere zugrunde liegende HSM-Funktionen bieten, begrenzt die Notwendigkeit von benutzerdefiniertem Code auf ein absolutes Minimum. Dadurch werden Entwicklungszyklen zur Implementierung, Prüfung und Fixierung von HSM-Erweiterungen wesentlich kürzer als bei der herkömmlichen Firmware-Entwicklung. Die SecurityServer-Firmware enthält einen HSM-Simulator, der das Testen und Debuggen neuer Skripte in einer bevorzugten Entwicklungsumgebung ermöglicht.

Die volle Kontrolle über die Funktionalität und Schnittstelle von Skripten ist stets gewährleistet. Die gesamte Entwicklung ist unabhängig von der Überprüfung, Genehmigung oder Code-Signierung durch Utimaco.

Sicher

  • Unterstützt verwaltete Programmiersprache mit Sicherheitsmonitor, abgeleitet von Lua-Skripting
  • CryptoScript-Compiler wird im manipulationsgeschützten HSM ausgeführt
  • Sicherer verwalteter Speicher
  • Unterstützung mehrerer Skripte mit privaten Datenbanken und Firewalling    

Umfassende Kontrolle

  • Bietet volle Kontrolle über die Skriptfunktionalität mit herstellerunabhängiger Entwicklung
  • Keine Überprüfung oder Genehmigung durch Utimaco erforderlich
  • Optimale Anwendungsintegration mit kundenspezifischer HSM-Schnittstelle    

Benutzerfreundlich

  • Skriptprogrammierung
  • Umfassender Satz von Methoden zur Verwendung von kryptographischer Bibliothek, Langzahlarithmetik, etc. aus HSM-Firmware
  • Automatische Garbage Collection
  • Beispielskripte und hostseitige Anwendungen
  • Bietet einen HSM-Simulator zum Testen und Debuggen von Skripten in Windows- oder Linux-Entwicklungsumgebungen

Volle Unterstützung von CryptoServer HSM-Modellen

  • CryptoServer Se-Serie Gen 2
  • CryptoServer CSe-Serie
  • Unterstützung der Hardwarebeschleunigung    

Unterstützt verschiedene kryptografische Algorithmen

  • RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven
  • DH, ECDH mit NIST, Brainpool
  • AES, TRIPLE-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Hash-basierter deterministischer Zufallszahlengenerator
  • Echter Zufallszahlengenerator    

Attraktiver Preis

  • Reduzierter Preis für HSMs in Entwicklungsumgebungen
  • Keine zusätzlichen Lizenzgebühren für Laufzeitumgebungen
  • Keine zusätzlichen Kosten pro Skript
  • Alle unterstützten kryptographischen Algorithmen sind enthalten

SecurityServer

Das universelle HSM von Utimaco nutzt eine manipulationssichere Technologie, um kryptografische Schlüsselinfrastrukturen zu sichern, und eignet sich damit ideal für Anwendungen und Marktsegmente mit hohen physischen Sicherheitsanforderungen.

Weitere Informationen

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Unsere Partner

Finden Sie den besten Implementierungs- oder Vertriebspartner für Ihr Projekt.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.