OEM Code
Para dar uma garantia de que o equipamento que sai da fábrica da Dinamo Networks chega ao cliente sem alterações ou violações que comprometam sua integridade é implementado no Dinamo um esquema de verificação usando desafio/resposta de integridade do HSM.
O esquema, denominado OEM Code, funciona da seguinte forma:
- Há uma chave K mantida pelo fabricante;
- Para cada HSM será gerado um HMAC com a chave K e o número de série do HSM;
- Durante a fase de fabricação este HMAC será gravado em área de memória protegida do HSM (fora da memória de operação e da memória volátil);
- Num canal separado do transporte do HSM e de preferência não eletrônico o HMAC é enviado para o cliente;
- Quando recebe o equipamento (e também a qualquer momento), o cliente pode exibir o HMAC (desafio) do HSM via console, e daí basta comparar com aquele HMAC que recebeu em canal separado (resposta) para atestar a integridade do HSM;
- Caso ocorra uma violação, o HMAC é destruído na memória protegida do HSM, e o firmware não terá mais condições de exibir a informação, evidenciando assim a tentativa de violação.