OEM Code
Para dar uma garantia de que o equipamento que sai da fábrica da Dinamo Networks chega ao cliente sem alterações ou violações que comprometam sua integridade é implementado no Dinamo um esquema de verificação usando desafio/resposta de integridade do HSM.
O esquema, denominado OEM Code, funciona da seguinte forma:
    1.
    Há uma chave K mantida pelo fabricante;
    2.
    Para cada HSM será gerado um HMAC com a chave K e o número de série do HSM;
    3.
    Durante a fase de fabricação este HMAC será gravado em área de memória protegida do HSM (fora da memória de operação e da memória volátil);
    4.
    Num canal separado do transporte do HSM e de preferência não eletrônico o HMAC é enviado para o cliente;
    5.
    Quando recebe o equipamento (e também a qualquer momento), o cliente pode exibir o HMAC (desafio) do HSM via console, e daí basta comparar com aquele HMAC que recebeu em canal separado (resposta) para atestar a integridade do HSM;
    6.
    Caso ocorra uma violação, o HMAC é destruído na memória protegida do HSM, e o firmware não terá mais condições de exibir a informação, evidenciando assim a tentativa de violação.
Last modified 14h ago
Copy link