CryptoScript: el kit de desarrollo más eficaz para la personalización de HSM
- Aplicación muy eficaz de las extensiones HSM
- Facilita la programación de scripts
- Para HSM SecurityServer basados en CryptoServer Se Gen2- y CryptoServer CSe-series
Principales ventajas
Capacidades sin precedentes para la personalización del HSM
Extensiones HSM de guión personalizado, como funciones de derivación de claves o protocolos complejos con una facilidad sin precedentes.
Control total del desarrollo
Permite el control total de todas las extensiones HSM, sin necesidad de revisión y aprobación por parte de Utimaco.
Desarrollo altamente eficiente
Benefíciese de la descripción de las interfaces de programación internas (API) y del acceso completo al firmware base del HSM para implementar scripts en un tiempo mínimo.
Detalles
CryptoScript - El kit de desarrollo más eficiente para la personalización de HSMs
CryptoScript SDK de UTIMACO es un kit de desarrollo que permite realizar extensiones de scripts para HSMs SecurityServer construidos sobre CryptoServer Se Gen2- y CryptoServer CSe-series de forma extremadamente sencilla y segura.
Las API criptográficas de uso común, como PKCS #11 o JCE, admiten numerosos algoritmos y mecanismos criptográficos, aunque a menudo no son adecuadas para su utilización en determinados casos de uso. Las extensiones de script personalizadas son necesarias cuando estas API estándar no admiten operaciones específicas de procesamiento de datos, o cuando se necesitan varias llamadas a la API pero devolverían resultados intermedios sensibles al ordenador central...
Las extensiones personalizadas de HSM, como funciones de derivación de claves o protocolos complejos, pueden crearse como scripts que se interpretan y ejecutan dentro del entorno a prueba de manipulaciones de SecurityServer HSM utilizando CryptoScript SDK . Los scripts se escriben en un lenguaje gestionado derivado de Lua, y se benefician de la seguridad de la ejecución firewall y la memoria gestionada con recolección automática de basura.
Nunca ha sido tan fácil y eficaz ampliar la funcionalidad de HSM.
Un completo conjunto de métodos que proporcionan acceso a los algoritmos criptográficos, la aritmética de números largos, la generación de números aleatorios y otras funciones subyacentes de HSM limita al mínimo la necesidad de código personalizado. Esto hace que los ciclos de desarrollo para implementar, probar y corregir extensiones HSM sean sustancialmente más cortos que para el desarrollo de firmware tradicional. El firmware SecurityServer incluye un simulador HSM que permite probar y depurar nuevas secuencias de comandos en un entorno de desarrollo preferente.
Siempre se puede mantener un control total sobre la funcionalidad y la interfaz de los scripts. Todos los desarrollos son independientes de la revisión, aprobación o firma de código por parte de Utimaco.
Asegure
- Admite lenguaje de programación gestionado con monitor de seguridad, derivado de scripting Lua
- El compilador CryptoScript se ejecuta dentro del HSM protegido contra manipulaciones
- Memoria gestionada segura
- Soporte para múltiples scripts con bases de datos privadas y cortafuegos
Control total
- Proporciona control total sobre la funcionalidad del script con desarrollo independiente del fabricante
- No requiere revisión ni aprobación por parte de Utimaco
- Integración óptima de aplicaciones con interfaz HSM personalizada
Facilidad de uso
- Programación de scripts
- Completo conjunto de métodos para el uso de la biblioteca criptográfica, aritmética de números largos, etc. desde el firmware del HSM
- Recogida automática de basura
- Scripts de ejemplo y aplicaciones del lado del host
- Proporciona un simulador HSM para probar y depurar scripts en entornos de desarrollo Windows o Linux
Compatibilidad total con los modelos de HSM CryptoServer
- CryptoServer Se-Series Gen 2
- CryptoServer CSe-Series
- Soporte de aceleración por hardware
Soporte de varios algoritmos criptográficos
- RSA, DSA, ECDSA con curvas NIST y Brainpool
- DH, ECDH con NIST y Brainpool
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Generador de números aleatorios determinista basado en hash
- Generador de números aleatorios reales
Precio atractivo
- Precio reducido para HSM en entornos de desarrollo
- Sin costes de licencia adicionales para entornos de ejecución
- Sin costes adicionales por script
- Se incluyen todos los algoritmos criptográficos compatibles
