utrust Anchor SDK keyvisual
Software Development Kits (SDK)

u.trust Anchor SDK

El kit de desarrollo profesional para soluciones HSM

utrust SDK
  • Un kit de desarrollo profesional para la plataforma UTIMACO u.trust Anchor
  • Completa personalización que garantiza una flexibilidad total
  • Compatible con SecurityServer y u.trust Anchor CSAR
Principales ventajas

Principales ventajas

Icon

Potente kit de desarrollo

Cree aplicaciones personalizadas como algoritmos nuevos o patentados, funciones de derivación de claves o protocolos complejos que se ejecuten en el entorno a prueba de manipulaciones del módulo de seguridad de hardware UTIMACO.

Icon

Control total

Desarrollar firmware personalizado que permanece bajo el control total del desarrollador sin el requisito de revisión y aprobación de UTIMACO.

Icon

Desarrollo eficiente

Benefíciese de una descripción exhaustiva de las interfaces de programación internas (API), así como de un acceso completo al firmware base del HSM para implementar un módulo de firmware personalizado en un tiempo mínimo.

Detalles

Detalles

El kit de desarrollo profesional para soluciones HSM personalizadas

El SDK u.trust Anchor de UTIMACO proporciona un entorno de desarrollo profesional para implementar extensiones de firmware para u.trust Anchor CSAR y SecurityServer construidas sobre la plataforma u.trust Anchor.

Aunque las API criptográficas ampliamente utilizadas, como PKCS #11 o JCE, admiten muchos algoritmos y mecanismos criptográficos, su uso puede ser limitado o imposible en determinados casos de uso. Por ejemplo, la personalización de chips y la inyección de claves suelen implicar múltiples operaciones criptográficas. Empezando por la generación de claves únicas o la derivación de dichas claves a partir de una clave maestra secreta utilizando información específica del dispositivo, lo que incluye ensamblar estas claves e información adicional en un registro de personalización bien definido para finalmente cifrar este registro bajo una clave de transporte.

La implementación de una secuencia de operaciones de este tipo utilizando API criptográficas estándar del sector da lugar a múltiples llamadas a funciones que pueden devolver resultados intermedios y sensibles fuera del HSM y, en el peor de los casos, a un fallo debido a que la función de derivación de claves requerida no está soportada por la API criptográfica estandarizada.

u.trust Anchor SDK permite la creación de aplicaciones personalizadas, como algoritmos propios, funciones de derivación de claves o protocolos complejos como módulos de firmware que se ejecutan en el entorno a prueba de manipulaciones de la plataforma u.trust Anchor. Se admiten lenguajes de programación estándar y la integración con entornos de desarrollo y cadenas de herramientas comunes.

el SDK de u.trust Anchor permite desarrollar el firmware personalizado para entornos de alto rendimiento, así como para ofertas as-a-service. Con la plataforma u.trust Anchor, está disponible para SecurityServer Se15k, SecurityServer Se40k y u.trust Anchor CSAR (Premium, Plus y estándar).

Control total

  • Permite un control total sobre la funcionalidad del firmware con un desarrollo independiente del fabricante
  • No requiere revisión ni aprobación por parte de la UTIMACO
  • Permite elegir entre una interfaz propietaria o un mecanismo PKCS #11 definido por el fabricante para la integración de aplicaciones

Fácil de utilizar

  • El SDK de u.trust Anchor utiliza lenguajes de programación estándar y los entornos de desarrollo más conocidos
  • Proporciona ejemplos de código para módulos de firmware y aplicaciones de host, incluidos archivos de proyecto y archivos make
  • Proporciona un simulador HSM para probar y depurar el nuevo firmware en entornos de desarrollo Windows o Linux

Soporte cualificado

  • Formación disponible para desarrolladores
  • Asistencia a nivel de desarrollador por teléfono y correo electrónico

Firmware de soporte completo

  • SecurityServer Se15k
  • SecurityServer Se40k
  • u.trust Anchor CSAR

Admite varios algoritmos criptográficos

  • RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
  • DH, ECDH con curvas NIST, Brainpool y Montgomery
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Algoritmos chinos - SM2, SM3, SM4
  • Generador de números aleatorios determinista basado en hash
  • Generador de números aleatorios reales

Precio atractivo

  • Precio reducido para HSM en entornos de desarrollo
  • Sin costes adicionales por cada aplicación entregada
  • Se incluyen todos los algoritmos criptográficos compatibles

SecurityServer

El HSM de uso general de UTIMACO utiliza tecnología de respuesta a manipulaciones para proteger infraestructuras de claves criptográficas, lo que lo hace idóneo para aplicaciones y segmentos de mercado con elevados requisitos de seguridad física.

Más detalles

u.trust Anchor CSAR

La primera plataforma criptográfica convergente del mundo para pagos y casos de uso de HSM de uso general que permite ofrecer HSM-as-a-Service y proporciona un verdadero multi-tenancy.

Más detalles

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.