HSMs Dinamo
DownloadsHSM API
Search
K
Links

OEM Code

Para dar uma garantia de que o equipamento que sai da fábrica da Dinamo Networks chega ao cliente sem alterações ou violações que comprometam sua integridade é implementado no Dinamo um esquema de verificação usando desafio/resposta de integridade do HSM.
O esquema, denominado OEM Code, funciona da seguinte forma:
  1. 1.
    Há uma chave K mantida pelo fabricante;
  2. 2.
    Para cada HSM será gerado um HMAC com a chave K e o número de série do HSM;
  3. 3.
    Durante a fase de fabricação este HMAC será gravado em área de memória protegida do HSM (fora da memória de operação e da memória volátil);
  4. 4.
    Num canal separado do transporte do HSM e de preferência não eletrônico o HMAC é enviado para o cliente;
  5. 5.
    Quando recebe o equipamento (e também a qualquer momento), o cliente pode exibir o HMAC (desafio) do HSM via console, e daí basta comparar com aquele HMAC que recebeu em canal separado (resposta) para atestar a integridade do HSM;
  6. 6.
    Caso ocorra uma violação, o HMAC é destruído na memória protegida do HSM, e o firmware não terá mais condições de exibir a informação, evidenciando assim a tentativa de violação.
Previous
Interfaces Lógicas
Next
Administração
Last modified 1yr ago