低成本的便攜性
Luna
PCM HSM 系列提供低成本的便攜性,配合硬體加速的保護性能,為用於敏感應用程式存取的數字證書提供保護。
專用硬體鎖保護
Luna
PCM HSM 系列提供專用硬體鎖管理,來防止敏感保護密鑰受到攻擊。高度安全的硬體確保保護密鑰在整個生命週期中得到完好保護。
內部處理,性能更高
所有數位簽章和驗證操作均在 HSM 中執行,以增強性能和保證安全。
提供多種版本
PCM
HSM 系列有三種版本:
‧簽名 ─ 主要用於安全文檔簽名。 在 HSM 中安全生成和管理私鑰。
‧密鑰導出 ─ 主要用於生成私鑰,用以註冊智能卡或其它身份令牌設備。
‧密鑰備份簽名 ─ 用於簽名和將保護材料備份到 FIPS 認證令牌。
產品特點
‧外形緊湊堅固。
‧FIPS
140-2 二級認證。
‧與主要 PKI 應用程式平台整合。
‧完全保護 API 支援,使整合更容易。
‧硬體鎖管理 ─ 防止敏感保護密鑰受到攻擊。
‧可移植數位簽章 ─ 配合硬體加速保護性能。
‧標準 API ─
HSM PCM 系列支援 PKCS#11、Microsoft
CryptoAPI、Java JCE/JCA 和Open
SSL 保護 API,以簡化開發和加快應用程式部署。
‧經濟性 ─ 適用於 OCSP、客戶端驗證和需要部署大量 HSM 的分佈式應用程式。
‧可擴展 ─ 允許增加多個令牌以滿足隨應用程式增加而增加的性能需要。
‧強大保護 ─ 支援多種保護處理和密鑰交換算法,包括 RSA
(最高4096位、SHA-256/512、AES、3DES 及其它許多算法)。
技術規格
連接
‧Luna
PCM 令牌- Type II PC
‧卡接口,SV
(+/- 0.25V)
保護處理
‧不對稱密鑰傳輸和密鑰交換
‧Diffie-Hellman
(512 - 1024 位)
‧DSA
(512-1024 位)
‧RSA
(1024-4096 位) (PKCS #1 v1.5、PSS、X9、31、OAEP
PKCS#1 v2.0)
對稱演算法
‧DES、3DES
(雙倍及三倍密鑰長度)、RC2、RC4、RC5、AES
‧SHA-1、SHA-256、SHA-384、SHA-512、MD-2、MD-5
消息驗證代碼 (MAC)
‧HMAC-MD5、HMAC-SHA-1、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512、SSL3-MD5
MAC、SSL3-SHA-1-MAC
隨機數生成
‧根據 ANSI
X9.31 的附錄 A 2.4
|