Utimaco Atalla - Utimaco Atalla

Atalla
Typ V soukromém vlastnictví
Průmysl Počítačový software
Podnikový software
Šifrování / kryptografie
Moduly zabezpečení hardwaru Zabezpečení
internetu
Založený 1973 ; Před 48 lety ( 1973 )
Zakladatel Mohamed M. Atalla
Hlavní sídlo
Campbell, Kalifornie
,
USA
Majitel Utimaco
webová stránka hsm .utimaco .com

Utimaco Atalla , založená jako Atalla Technovation a dříve známá jako Atalla Corporation nebo HP Atalla , je dodavatelem zabezpečení, který působí na tržních segmentech zabezpečení dat a kryptografie . Atalla poskytuje vládní produkty typu end-to-end v oblasti zabezpečení sítě a moduly zabezpečení hardwaru (HSM) používané v bankomatech (ATM) a zabezpečení internetu . Společnost byla založena egyptským inženýrem Mohamedem M. Atallou v roce 1972. Atalla HSM jsou de facto standardem odvětví platebních karet , chrání 250  milionůkaretní transakce denně (více než 90  miliard transakcí ročně) od roku 2013 a zajištění většiny světových transakcí ATM od roku 2014.

Historie společnosti

70. léta 20. století

Společnost byla původně založena v roce 1972, původně jako Atalla Technovation, než se později jmenovala Atalla Corporation. Společnost založil Dr. Mohamed M. Atalla (alias Martin "John" M. Atalla), vynálezce MOSFET (tranzistor s efektem pole s oxidem kovu a polovodičem). V roce 1972 podal Atalla americký patent 3 938 091 na vzdálený ověřovací systém PIN, který využíval šifrovací techniky k zajištění bezpečnosti telefonního spojení při zadávání osobních identifikačních údajů, které by byly přenášeny jako šifrovaná data přes telekomunikační sítě na vzdálené místo pro ověření.

Vynalezl první modul hardwarového zabezpečení (HSM), přezdívaný „Atalla Box“, bezpečnostní systém, který šifroval zprávy PIN a ATM , a chránil offline zařízení nepředvídatelným klíčem generujícím PIN . V roce 1973 komerčně vydal „Atalla Box“. Produkt byl vydán jako Identikey. Jednalo se o čtečku karet a systém identifikace zákazníků , který poskytoval terminál s možnostmi plastových karet a PIN. Systém byl navržen tak, aby umožnil bankám a úsporným institucím přejít na prostředí plastových karet z programu vkladních knížek . Systém Identikey skládal z čtečky karet konzole, dva zákazníků PINPADY , inteligentní řídicí jednotky a vestavěným elektronickým balíčkem rozhraní. Zařízení se skládalo ze dvou klávesnic , jedné pro zákazníka a jedné pro pokladníka. Umožnilo zákazníkovi zadat tajný kód, který je pomocí mikroprocesoru transformován zařízením na jiný kód pro pokladníka. Systém Identikey se připojil přímo do bankomatu bez změn hardwaru nebo softwaru a byl navržen pro snadné ovládání pokladníkem a zákazníkem. Během transakce bylo číslo účtu zákazníka načteno čtečkou karet . Tento proces nahradil ruční zadávání a vyhnul se možným chybám při stisknutí klávesy. Umožnilo uživatelům nahradit tradiční metody ověřování zákazníků, jako je ověřování podpisů a testovací otázky, bezpečným systémem PIN.

Klíčovou inovací Atalla Box byl klíčový blok , který je nezbytný k bezpečné výměně symetrických klíčů nebo PINů s ostatními aktéry bankovního odvětví. Tato zabezpečená výměna se provádí pomocí formátu Atalla Key Block (AKB), který leží u kořene všech formátů kryptografických bloků používaných v rámci standardů Payment Card Industry Data Security Standard (PCI DSS) a American National Standards Institute (ANSI).

V obavě, že Atalla ovládne trh, banky a společnosti vydávající kreditní karty začaly pracovat na mezinárodním standardu . Práce Atally vedla k použití vysoce zabezpečených modulů. Jeho proces ověřování PIN byl podobný pozdějšímu systému IBM 3624 . Atalla byl raným konkurentem IBM na bankovním trhu a byl citován jako vliv zaměstnanci IBM, kteří pracovali na Data Encryption Standard (DES).

Na konferenci National Association of Mutual Savings Banks (NAMSB) v lednu 1976 oznámila společnost Atalla upgrade svého systému Identikey s názvem Interchange Identikey. Přidala možnosti zpracování online transakcí a řešení zabezpečení sítě. Systém Identikey, navržený se zaměřením na přijímání bankovních transakcí online , byl rozšířen na operace sdílených zařízení. Bylo konzistentní a kompatibilní s různými spínacími sítěmi a bylo schopné se elektronicky resetovat na jakýkoli z 64 000 nevratných nelineárních algoritmů podle pokynů z údajů o kartě . Zařízení Interchange Identikey bylo vydáno v březnu 1976. Byl to jeden z prvních produktů určených k řešení online transakcí, společně s produkty Bunker Ramo Corporation představenými na stejné konferenci NAMSB. V roce 1979 Atalla představil první procesor zabezpečení sítě (NSP). Jako uznání jeho práce na systému PIN správy bezpečnosti informací byl Atalla označován jako „otec PINu“ a jako otec technologie informační bezpečnosti .

80. léta - současnost

V roce 1987 se spojil s Tandem Computers , které pak v roce 1997 získala společnost Compaq . Atalla Box chránil od roku 1998 více než 90% všech sítí ATM v provozu a od roku 2006 zajišťoval 85% všech transakcí ATM po celém světě. V roce 2001 Společnost HP získala Compaq. V roce 2015 byla společnost HP rozdělena na dvě společnosti a produkty Atalla byly přiděleny nově vytvořenému Hewlett Packard Enterprise (HPE).

7. září 2016 generální ředitel HPE Meg Whitman oznámil, že softwarová aktiva společnosti Hewlett Packard Enterprise, včetně společnosti Atalla, budou vyčleněna a poté sloučena se společností Micro Focus, aby se vytvořila nezávislá společnost, jejíž akcionáři HP Enterprise si ponechají většinové vlastnictví. Generální ředitel společnosti Micro Focus Kevin Loosemore označil transakci za „zcela v souladu s naší zavedenou akviziční strategií a naším zaměřením na efektivní správu vyspělých infrastrukturních produktů“ a uvedl, že společnost Micro Focus zamýšlela „přinést marži hlavních výnosů pro dospělá aktiva v rámci dohody - asi 80 procent z celkového počtu - z 21 procent dnes na současnou úroveň 46 procent společnosti Micro Focus do tří let. “ Fúze byla uzavřena 1. září 2017.

Dne 18. května 2018 oznámil německý výrobce hardwarových bezpečnostních modulů Utimaco svůj záměr získat od společnosti Micro Focus podnikání Atalla se záměrem převzít sekce HSM a ESKM. Tento podnik obdržel v říjnu 2018 povolení USA.

V únoru 2020 získala společnost Ultimaco společnost GEOBRIDGE Corporation. GEOBRIDGE Corporation je technologická společnost vlastněná ženou, která poskytuje integrační systémy služeb dodržování předpisů, vývoj klíčových programů řízení, poradenství v platebním průmyslu a architekturu a implementaci kryptografických řešení. Tato akvizice rozšíří klíčové portfolio správy finančního sektoru společnosti Utimaco.

Přehled produktů

Atalla je vícečipový kryptografický modul, který se skládá z hardwarové platformy, zavaděče zabezpečeného firmwarem a firmwaru. Účelem modulu je bezpečně načíst schválené aplikační programy, označované také jako osobnosti. Firmware monitoruje fyzické zabezpečení kryptografického modulu. Lze ověřit, že modul je schválen.

Zásady zabezpečení Atalla řeší zabezpečený zavaděč hardwaru a firmwaru. Tento přístup vytváří platformu zabezpečení schopnou načíst zabezpečený kód. Jakmile řízení přejde ze zavaděče, modul již nepracuje v režimu FIPS. Poznámka: žádná osoba nebude mít přístup k tajným klíčům modulu. Kryptografická hranice ACS pro ověření FIPS 140-2 úrovně 3 je vnější obvod zabezpečeného kovového pouzdra, které zahrnuje všechny důležité součásti zabezpečení.

Reference

  1. ^ Novinson, Michael (23. února 2018). „Utimaco nastaveno na získání Atally“ . CRN . Citováno 13. května 2019 .
  2. ^ Albelooshi, Bushra; Damiani, Ernesto; Salah, Khaled; Martin, Thomas (prosinec 2015). „Zabezpečení kryptografických klíčů v cloudovém modelu IaaS“ . 2015 IEEE/ACM 8. mezinárodní konference o nástrojích a cloudových počítačích (UCC) . s. 397–401. doi : 10.1109/UCC.2015.64 (neaktivní 31. května 2021) . Citováno 13. května 2019 .CS1 maint: DOI inactive as May 2021 ( link )
  3. ^ a b c Rupp, Martin (16. srpna 2019). „Výhody bloku klíčů Atalla“ . Utimaco . Citováno 10. září 2019 .
  4. ^ Turajski, Nathan (17. ledna 2018). „Spolu silnější - povoleno napětí SecureData s ochranou Atalla HSM“ . Micro Focus . Citováno 13. října 2019 .
  5. ^ a b Langford, Susan (2013). „Útoky z výplaty ATM“ (PDF) . Hewlett Packard Enterprise . Hewlett-Packard . Citováno 21. srpna 2019 .
  6. ^ a b Stiennon, Richard (17. června 2014). „Správa klíčů rychle rostoucí prostor“ . Proud zabezpečení . IT-Harvest . Citováno 21. srpna 2019 .
  7. ^ a b c „Ekonomické dopady programu NIST Data Encryption Standard (DES)“ (PDF) . Národní institut pro standardy a technologie . Ministerstvo obchodu USA . Říjen 2001. Archivováno z originálu (PDF) dne 2017-07-02 . Citováno 21. srpna 2019 .
  8. ^ a b c Bátiz-Lazo, Bernardo (2018). Hotovost a pomlčka: Jak bankomaty a počítače změnily bankovnictví . Oxford University Press . s. 284 & 311. ISBN 9780191085574.
  9. ^ a b "ID systém navržený jako upgrade NCR 270" . Počítačový svět . IDG Enterprise. 12 (7): 49. 13. února 1978.
  10. ^ a b „Čtyři produkty pro on-line transakce odhaleny“ . Počítačový svět . IDG Enterprise. 10 (4): 3. 26. ledna 1976.
  11. ^ Konheim, Alan G. (1. dubna 2016). „Automatické bankomaty: jejich historie a ověřovací protokoly“ . Journal of Cryptographic Engineering . 6 (1): 1–29. doi : 10,1007/s13389-015-0104-3 . ISSN  2190-8516 . S2CID  1706990 .
  12. ^ Burkey, Darren (květen 2018). „Přehled zabezpečení dat“ (PDF) . Micro Focus . Citováno 21. srpna 2019 .
  13. ^ "Martin M. (John) Atalla" . Purdue University . 2003 . Citováno 2. října 2013 .
  14. ^ "Bezpečnostní guru řeší Net: Father of PIN 'unretires', aby spustil TriStrata" . Obchodní deníky . Americké městské obchodní deníky . 2. května 1999 . Citováno 23. července 2019 .
  15. ^ "Purdue School of Engineering ctí 10 významných absolventů" . Deník a kurýr . 5. května 2002. s. 33.
  16. ^ Allen, Frederick E. (4. května 2009). „Ctít tvůrce počítačového světa“ . Forbes . Citováno 7. října 2019 .
  17. ^ Chandrasekaran, Rajiv (24. června 1997). „Compaq získá Tandem Computers“ . Washington Post .
  18. ^ Hamscher, Walter; MacWillson, Alastair; Turner, Paul (1998). „Elektronické podnikání bez strachu: Architektura zabezpečení Tristrata“ (PDF) . Sémantický učenec . Cena Waterhouse . S2CID  18375242 . Archivováno z originálu (PDF) dne 25. února 2019 . Citováno 7. října 2019 .
  19. ^ "Přehled portfolia pro platby a GP HSM" (PDF) . Utimaco . Citováno 22. července 2019 .
  20. ^ Sandle, Paul; Baker, Liana B. (8. září 2016). „HP Enterprise uzavírá s Micro Focus dohodu o investicích 8,8 miliardy USD na softwarová aktiva“ . Reuters . Citováno 2016-09-13 .
  21. ^ "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM" . Utimaco HSM (v němčině) . Citováno 2018-06-25 .
  22. ^ „Utimaco schváleno k dokončení akvizice společnosti Atalla“ . Mobilní platby dnes. 23. října 2018.
  23. ^ „Utimaco rozšíří portfolio ve správě klíčů získáním společnosti GEOBRIDGE Corporation“ . obchodní drát . 24. února 2020 . Citováno 4. června 2020 .
  24. ^ "Hewlett-Packard-Atalla Security Products: Bezpečnostní politika kryptografického subsystému Atalla (ACS)" (PDF) (sv. 1). Národní institut pro standardy a technologie. 28. října 2010.
  25. ^ Centrum zabezpečení počítačové bezpečnosti (2002-12-03). „Bezpečnostní požadavky FIPS 140-2 na kryptografické moduly“ . Národní institut pro standardy a technologie. CiteSeerX  10.1.1.21.574 . doi : 10,6028/NIST.FIPS.140-2 . Citováno 13. května 2019 . Citační deník vyžaduje |journal=( nápověda )

externí odkazy