CryptoScript – Das effizienteste Entwicklungskit für die HSM-Anpassung
- Hocheffiziente Implementierung von HSM-Erweiterungen
- Ermöglicht einfache Skriptprogrammierung
- Für SecurityServer-HSMs auf Basis von CryptoServer Se Gen2- und CryptoServer CSe-Serie
Die wichtigsten Vorteile
Beispiellose Funktionen für die HSM-Anpassung
HSM-Erweiterungen mithilfe benutzerdefinierter Skripts, wie z. B. Funktionen zur Schlüsselableitung oder komplexe Protokolle, lassen sich mit noch nie dagewesener Leichtigkeit erstellen.
Vollständige Entwicklungskontrolle
Ermöglicht die volle Kontrolle über alle HSM-Erweiterungen, ohne dass eine Überprüfung und Genehmigung durch Utimaco erforderlich ist.
Hocheffiziente Entwicklung
Profitieren Sie von der Beschreibung interner Programmierschnittstellen (APIs) und dem umfassenden Zugriff auf HSM-Basisfirmware, um Skripte in kürzester Zeit zu implementieren.
Details
CryptoScript – Das effizienteste Entwicklungskit für die HSM-Anpassung
CryptoScript-SDK von UTIMACO ist ein Entwicklungskit, das Skript-Erweiterungen für SecurityServer HSMs auf Basis der CryptoServer Se Gen2- und CryptoServer CSe-Serie i extrem einfach und sicher macht.
Gängige kryptografische APIs wie PKCS #11 oder JCE können zwar zahlreiche kryptografische Algorithmen und Mechanismen unterstützen, sind aber für bestimmte Anwendungsfälle oft nicht geeignet. Kundenspezifische Skripterweiterungen sind erforderlich, wenn bestimmte Datenverarbeitungsvorgänge von diesen Standard-APIs nicht unterstützt werden oder wenn mehrere API-Aufrufe erforderlich sind, die jedoch sensible Zwischenergebnisse an den Host-Computer zurückgeben würden.
Benutzerdefinierte HSM-Erweiterungen wie Schlüsselableitungsfunktionen oder komplexe Protokolle können als Skripte erstellt werden, die in der manipulationssicheren Umgebung von SecurityServer-HSM mit CryptoScript-SDK interpretiert und ausgeführt werden. Die Skripte sind in einer von Lua abgeleiteten verwalteten Sprache programmiert und profitieren von der Sicherheit der Ausführung innerhalb der Firewall und dem verwalteten Speicher mit automatischer Garbage Collection.
Noch nie war es einfacher und effizienter, die HSM-Funktionalität zu erweitern.
Eine umfassende Reihe von Methoden, die Zugriff auf die kryptographischen Algorithmen, die Langzahlarithmetik, die Generierung von Zufallszahlen und andere zugrunde liegende HSM-Funktionen bieten, begrenzt die Notwendigkeit von benutzerdefiniertem Code auf ein absolutes Minimum. Dadurch werden Entwicklungszyklen zur Implementierung, Prüfung und Fixierung von HSM-Erweiterungen wesentlich kürzer als bei der herkömmlichen Firmware-Entwicklung. Die SecurityServer-Firmware enthält einen HSM-Simulator, der das Testen und Debuggen neuer Skripte in einer bevorzugten Entwicklungsumgebung ermöglicht.
Die volle Kontrolle über die Funktionalität und Schnittstelle von Skripten ist stets gewährleistet. Die gesamte Entwicklung ist unabhängig von der Überprüfung, Genehmigung oder Code-Signierung durch Utimaco.
Sicher
- Unterstützt verwaltete Programmiersprache mit Sicherheitsmonitor, abgeleitet von Lua-Skripting
- CryptoScript-Compiler wird im manipulationsgeschützten HSM ausgeführt
- Sicherer verwalteter Speicher
- Unterstützung mehrerer Skripte mit privaten Datenbanken und Firewalling
Umfassende Kontrolle
- Bietet volle Kontrolle über die Skriptfunktionalität mit herstellerunabhängiger Entwicklung
- Keine Überprüfung oder Genehmigung durch Utimaco erforderlich
- Optimale Anwendungsintegration mit kundenspezifischer HSM-Schnittstelle
Benutzerfreundlich
- Skriptprogrammierung
- Umfassender Satz von Methoden zur Verwendung von kryptographischer Bibliothek, Langzahlarithmetik, etc. aus HSM-Firmware
- Automatische Garbage Collection
- Beispielskripte und hostseitige Anwendungen
- Bietet einen HSM-Simulator zum Testen und Debuggen von Skripten in Windows- oder Linux-Entwicklungsumgebungen
Volle Unterstützung von CryptoServer HSM-Modellen
- CryptoServer Se-Serie Gen 2
- CryptoServer CSe-Serie
- Unterstützung der Hardwarebeschleunigung
Unterstützt verschiedene kryptografische Algorithmen
- RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven
- DH, ECDH mit NIST, Brainpool
- AES, TRIPLE-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Hash-basierter deterministischer Zufallszahlengenerator
- Echter Zufallszahlengenerator
Attraktiver Preis
- Reduzierter Preis für HSMs in Entwicklungsumgebungen
- Keine zusätzlichen Lizenzgebühren für Laufzeitumgebungen
- Keine zusätzlichen Kosten pro Skript
- Alle unterstützten kryptographischen Algorithmen sind enthalten
