ЛР7 Аппаратный модуль безопасности (HSM) для работы с международными платежными системами (МПС) компании Thales-eSecurity
Описание файла
Документ из архива "ЛР7 Аппаратный модуль безопасности (HSM) для работы с международными платежными системами (МПС) компании Thales-eSecurity", который расположен в категории "". Всё это находится в предмете "информационная безопасность" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "информационная безопасность" в общих файлах.
Онлайн просмотр документа "ЛР7 Аппаратный модуль безопасности (HSM) для работы с международными платежными системами (МПС) компании Thales-eSecurity"
Текст из документа "ЛР7 Аппаратный модуль безопасности (HSM) для работы с международными платежными системами (МПС) компании Thales-eSecurity"
Методические указания к лабораторной работе по дисциплине «Информационная безопасность в системах обработки информации и управления»
Лабораторная работа №7.
Аппаратный модуль безопасности (HSM) для работы с международными платежными системами (МПС) компании Thales-eSecurity. Назначение, инсталляция и работа тестовой программы HSMScript.
1. Цель работы.
Ознакомиться с принципами работы и характеристиками аппаратных модулей безопасности и приобрести практические навыки по работе с криптографическими ключами.
2. Порядок выполнения работы.
2.1. Изучить теоретическую часть.
2.2. Последовательно выполнить все задания к лабораторной работе.
2.3. Проверить правильность выполнения заданий.
2.4. Оформить отчет по лабораторной работе.
3. Задания к лабораторной работе
3.1. Ознакомиться с техническими характеристиками модулей безопасности PayShield 9000, nShield Edge/Solo/Connect компании Thales e-Security.
3.2. Ознакомиться на официальном сайте NIST (Американского института стандартов и технологий) с сертификатами и политиками безопасности рассматриваемых модулей.
http://csrc.nist.gov/cryptval/140-1/1401vend.htm
3.3. Инсталлировать и запустить тестовую программу HSMScript и осуществить генерацию и экспорт криптографических ключей согласно индивидуальному заданию.
4. Содержание отчета
4.1. Название и цель работы.
4.2. Задание.
4.3. Краткое описание модулей безопасности и основных операций по управлению криптографическими ключами.
4.4. Протоколы проведенных операций по работе с ключами.
5. Теоретическая часть
Thales payShield 9000 HSM
Thales payShield 9000 HSM является аппаратным модулем безопасности нового поколения. В его основе лежат многолетний опыт Thales в производстве модулей безопасности, улучшенная платформа и повышенная производительность, расширяемый функционал, а также соответствие релевантным стандартам безопасности. Модуль выполняет все требования платёжных систем American Express, Discover, JCB, MasterCard и Visa.
Выступая внешним устройством для серверов, ПК и мэйнфреймов, на которых выполняются приложения по выпуску платёжных карт и обработке платежей, модуль выполняет запросы этих приложений, связанные с криптографическими преобразованиями, генерацией ПИН-кодов, авторизацией платежей, хранением криптографических ключей и т.п.
Thales payShield 9000 сохраняет обратную совместимость с Thales 8000 HSM и поддерживает соответствующие наборы команд и интерфейсы.
Возможности и преимущества
Возможности
-
Верификация ПИН-кодов и карт American Express/MasterCard/VISA
-
Поддержка банкоматов NCR, Diebold и Wincor-Nixdorf
-
Поддержка EMV-функционала
-
Расширение функционала и производительности без замены устройства
Преимущества
-
Полная поддержка функций выпуска и авторизации платёжных карт
-
Интеграция со всеми основными платёжными приложениями
-
Превосходит требования FIPS 140-2 Level 3
-
Модульное расширение функционала и интеграция новых функций по требованию клиента
Технические характеристики
Управление ключами
-
Разделение локальных мастер-ключей (LMK) для защищённого хранения и распространения
-
Известные LMK для использования в тестовых средах
-
Поддержка Thales Key Block (расширение ANSI X9.24)
-
Поддержка X9 TR-31 Key Block
-
Открытые ключи RSA
-
DUKPT (DES и тройной DES)
-
Мастер/сессионный ключ
-
Racal Transaction Key
-
Ключ AS2805 (DES и тройной DES)
Криптография
-
DES и тройной DES (два и три ключа)
-
RSA (до 2048 битов)
-
Поддержка AES и ECC через обновление ПО
Производительность
-
До 1500 операций трансляции Triple-DES PIN-блока в секунду
-
Поддержка многопоточности для достижения максимальной производительности
-
Опция кластеризации при использовании совместно с модулем Thales Security Resource Manager (SRM)
Финансовые стандарты
-
Проверка ПИН-блоков и карт American Express/MasterCard/VISA
-
Транзакции и сообщения EMV 3.X и 4.X (в том числе смена ПИН-кода)
-
Удалённая загрузка ключей в банкоматы NCR, Diebold и Wincor-Nixdorf
-
Платформа безопасности Europay (резервный процессинг MasterCard)
-
Итеграция со всеми основными приложениями по авторизации платежей и маршрутизации транзакций
Сертификация
-
FIPS 140-2 Level 3 (в процессе)
-
PCI HSM (в процессе)
-
MEPS (в процессе)
-
APCA (в процессе)
6. Рекомендуемая литература
1.Б. Шнаер Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си.-М.:ТРИУМФ,2003-816с.
2.Математические и компьютерные основы криптологии: Учеб. пособие/Ю.С.Харин и др.-Минск:Новое Знание,2003-382с.
3.Ю.В. Романец и др. Защита информации в компьютерных системах и сетях Изд. 2-е., М:Радио и связь, 2001-376с