Código OEM
Dinamo Networks Dinamo Para garantizar que los equipos que salen de fábrica llegan al cliente sin alteraciones ni violaciones que comprometan su integridad, se aplica un esquema de verificación mediante desafío/respuesta de integridad HSM en .
El sistema, denominado Código OEM, funciona del siguiente modo:
- El fabricante conserva una clave K;
- Se generará un HMAC para cada HSM con la clave K y el número de serie del HSM;
- Durante la fase de fabricación, este HMAC se grabará en una zona de memoria protegida del HSM (fuera de la memoria operativa y de la memoria volátil);
- En un canal independiente del transporte del HSM y preferiblemente no electrónico, se envía el HMAC al cliente;
- Al recibir el equipo (y también en cualquier momento), el cliente puede visualizar el HMAC (desafío) del HSM a través de la consola y, a continuación, basta con compararlo con el HMAC que ha recibido en un canal independiente (respuesta) para certificar la integridad del HSM;
- Si se produce una violación, el HMAC se destruye en la memoria protegida del HSM y el firmware ya no podrá mostrar la información, lo que pone de manifiesto el intento de violación.