El kit de desarrollo profesional para soluciones HSM
- Un kit de desarrollo profesional para la plataforma UTIMACO u.trust Anchor
- Completa personalización que garantiza una flexibilidad total
- Compatible con SecurityServer y u.trust Anchor CSAR
Principales ventajas
Detalles
El kit de desarrollo profesional para soluciones HSM personalizadas
El SDK u.trust Anchor de UTIMACO proporciona un entorno de desarrollo profesional para implementar extensiones de firmware para u.trust Anchor CSAR y SecurityServer construidas sobre la plataforma u.trust Anchor.
Aunque las API criptográficas ampliamente utilizadas, como PKCS #11 o JCE, admiten muchos algoritmos y mecanismos criptográficos, su uso puede ser limitado o imposible en determinados casos de uso. Por ejemplo, la personalización de chips y la inyección de claves suelen implicar múltiples operaciones criptográficas. Empezando por la generación de claves únicas o la derivación de dichas claves a partir de una clave maestra secreta utilizando información específica del dispositivo, lo que incluye ensamblar estas claves e información adicional en un registro de personalización bien definido para finalmente cifrar este registro bajo una clave de transporte.
La implementación de una secuencia de operaciones de este tipo utilizando API criptográficas estándar del sector da lugar a múltiples llamadas a funciones que pueden devolver resultados intermedios y sensibles fuera del HSM y, en el peor de los casos, a un fallo debido a que la función de derivación de claves requerida no está soportada por la API criptográfica estandarizada.
u.trust Anchor SDK permite la creación de aplicaciones personalizadas, como algoritmos propios, funciones de derivación de claves o protocolos complejos como módulos de firmware que se ejecutan en el entorno a prueba de manipulaciones de la plataforma u.trust Anchor. Se admiten lenguajes de programación estándar y la integración con entornos de desarrollo y cadenas de herramientas comunes.
el SDK de u.trust Anchor permite desarrollar el firmware personalizado para entornos de alto rendimiento, así como para ofertas as-a-service. Con la plataforma u.trust Anchor, está disponible para SecurityServer Se15k, SecurityServer Se40k y u.trust Anchor CSAR (Premium, Plus y estándar).
Control total
- Permite un control total sobre la funcionalidad del firmware con un desarrollo independiente del fabricante
- No requiere revisión ni aprobación por parte de la UTIMACO
- Permite elegir entre una interfaz propietaria o un mecanismo PKCS #11 definido por el fabricante para la integración de aplicaciones
Fácil de utilizar
- El SDK de u.trust Anchor utiliza lenguajes de programación estándar y los entornos de desarrollo más conocidos
- Proporciona ejemplos de código para módulos de firmware y aplicaciones de host, incluidos archivos de proyecto y archivos make
- Proporciona un simulador HSM para probar y depurar el nuevo firmware en entornos de desarrollo Windows o Linux
Soporte cualificado
- Formación disponible para desarrolladores
- Asistencia a nivel de desarrollador por teléfono y correo electrónico
Firmware de soporte completo
- SecurityServer Se15k
- SecurityServer Se40k
- u.trust Anchor CSAR
Admite varios algoritmos criptográficos
- RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
- DH, ECDH con curvas NIST, Brainpool y Montgomery
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Algoritmos chinos - SM2, SM3, SM4
- Generador de números aleatorios determinista basado en hash
- Generador de números aleatorios reales
Precio atractivo
- Precio reducido para HSM en entornos de desarrollo
- Sin costes adicionales por cada aplicación entregada
- Se incluyen todos los algoritmos criptográficos compatibles
SecurityServer
El HSM de uso general de UTIMACO utiliza tecnología de respuesta a manipulaciones para proteger infraestructuras de claves criptográficas, lo que lo hace idóneo para aplicaciones y segmentos de mercado con elevados requisitos de seguridad física.
u.trust Anchor CSAR
La primera plataforma criptográfica convergente del mundo para pagos y casos de uso de HSM de uso general que permite ofrecer HSM-as-a-Service y proporciona un verdadero multi-tenancy.