[AIX Solaris HP-UX Linux Windows]

Verschlüsselungshardware für Secure Sockets Layer

IBM HTTP Server unterstützt verschiedene Verschlüsselungshardwareeinheiten.

Die folgende Tabelle enthält Verschlüsselungshardwareeinheiten, die mit IBM HTTP Server getestet wurden. Da Einheitentreiber für diese Einheiten von den Hardwarelieferanten jedoch ständig aktualisiert werden, um von Kunden gemeldete Probleme zu korrigieren oder Unterstützung für neue Betriebssystemplattformen anzubieten, sollten Sie die Hardwarelieferanten nach spezifischen Anwendungen dieser Einheiten fragen.

Eine Liste mit Verschlüsselungseinheiten, die mit GSKit getestet wurden, ist auf der folgenden IBM Website verfügbar:

IBM Global Security Kit, Version 8 - PKCS#11 device integration

Wenn Ihre Einheit nicht in dieser Liste enthalten ist, wenden Sie dich an den Einheitenhersteller, um sicherzustellen, dass die Einheit mit IBM HTTP Server ordnungsgemäß funktioniert.

Einheit Schlüsselspeicher Beschleunigungsunterstützung Anmerkungen
Rainbow Cryptoswift PCI mit BSAFE-Schnittstellenmodell Nein Ja Nur mit der Anweisung SSLAcceleratorDisable verwenden. Wird unter HP, Solaris und den Windows-Betriebssystemen unterstützt.
nCipher nFast Accelerator mit BHAPI-Plug-in unter BSAFE 4.0 Nein Reiner Beschleuniger Erfordert eine SCSI- oder PCI-nForce-Einheit. Nur mit der Anweisung SSLAcceleratorDisable verwenden. Unterstützt unter Solaris und Windows-Betriebssystemen.
nCipher nForce Accelerator, Accelerator-Modus Nein Ja Verwendet die Schnittstellen BHAPI und BSAFE. Unterstützt unter Solaris und Windows-Betriebssystemen.
nCipher nForce Accelerator, KeyStore-Accelerator-Modus Ja Ja Verwendet die PKCS#11-Schnittstelle. Erfordert eine SCSI- oder PCI-nForce-Einheit. Die Umstellung auf nCipher nForce Accelerator Version 4.0 oder höher bringt eine bessere Leistung. Unterstützt unter AIX, HP, Linux, Solaris und Windows-Betriebssystemen.
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors Ja Nein Unterstützt unter AIX und Windows-Betriebssystemen.

Betriebssystem AIX. Mit WebSphere Application Server ab Version 4.0.2 wurde die Unterstützung für folgende Adapter getestet:

Einheit Schlüsselspeicher Beschleunigungsunterstützung Anmerkungen
Rainbow Cryptoswift PCI mit BSAFE-Schnittstellenmodell CS/200 und CS/600 Nein Ja Unterstützt vom Betriebssystem AIX.
IBM® E-Business Cryptographic Accelerator Nein Ja Verwendet die Schnittstelle PKCS11. Da die Einheit die Schnittstelle PKCS11 verwendet, findet die Anweisung SSLAcceleratorDisable bei dieser Einheit keine Anwendung. Unterstützt vom Betriebssystem AIX.

Verwenden Sie für Operationen mit öffentlichen Schlüsseln und die Entschlüsselung von RSA-Schlüsseln den Rainbow Cryptoswift, IBM E-Business Cryptographic Accelerator, nCipher nFast Accelerator und nCipher nForce Accelerator. Diese Einheiten speichern Schlüssel auf der Hardware. Accelerator-Einheiten beschleunigen SSL-Verschlüsselungsfunktionen für öffentliche Schlüssel und entlasten so Ihren Serverprozessor. Dadurch wird der Durchsatz erhöht und die Wartezeit verkürzt. Der Rainbow Cryptoswift, der IBM E-Business Cryptographic Accelerator und der nCipher Accelerator ermöglichen eine Verbesserung der Leistung und mehr parallele geschützte Transaktionen.

Das Protokoll PKCS#11 speichert RSA-Schlüssel auf Verschlüsselungshardware oder chiffriert Schlüssel mit Verschlüsselungshardware, um den Schutz zu gewährleisten. Der nCipher nForce Accelerator kann als Beschleuniger oder sowohl als Beschleuniger als auch als KeyStore mit PKCS#11-Unterstützung eingesetzt werden. Der IBM 4758 und der nCipher nForce Accelerator mit PKCS#11-Unterstützung sorgt dafür, dass Schlüssel für Außenstehende unzugänglich sind. Bei dieser Unterstützung wird nie die unverschlüsselte Form von Schlüsseln verwendet, da Schlüssel entweder von der Hardware verschlüsselt oder auf der Hardware gespeichert wird.

Der nCipher nForce Accelerator ab Version 4.0 mit PKCS11-KeyStore hat eine nicht entfernbare Zusatzeinrichtung, die den Durchsatz deutlich steigern kann. Anweisungen für die Aktivierung dieses Features erhalten Sie beim nCipher Technical Support.

Konzeptartikel    

Nutzungsbedingungen für Information Center | Feedback

Letzte Aktualisierung: October 19, 2014 09:53 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_cryptossl
Dateiname: cihs_cryptossl.html