HOME > 產品資訊 > 硬體安全模組
 
Luna PCM

低成本的便攜性

Luna PCM HSM 系列提供低成本的便攜性,配合硬體加速的保護性能,為用於敏感應用程式存取的數字證書提供保護。

 

專用硬體鎖保護

Luna PCM HSM 系列提供專用硬體鎖管理,來防止敏感保護密鑰受到攻擊。高度安全的硬體確保保護密鑰在整個生命週期中得到完好保護。

 

內部處理,性能更高

所有數位簽章和驗證操作均在 HSM 中執行,以增強性能和保證安全。

 

提供多種版本

PCM HSM 系列有三種版本:

簽名 ─ 主要用於安全文檔簽名。  HSM 中安全生成和管理私鑰。

密鑰導出 ─ 主要用於生成私鑰,用以註冊智能卡或其它身份令牌設備。

密鑰備份簽名 ─ 用於簽名和將保護材料備份到 FIPS 認證令牌。

 

產品特點

外形緊湊堅固

FIPS 140-2 二級認證

與主要 PKI 應用程式平台整合

完全保護 API 支援,使整合更容易

硬體鎖管理 ─  防止敏感保護密鑰受到攻擊。

可移植數位簽章 ─ 配合硬體加速保護性能。

標準 API ─  HSM PCM 系列支援 PKCS#11Microsoft CryptoAPIJava JCE/JCA Open SSL 保護 API,以簡化開發和加快應用程式部署。

經濟性 ─ 適用於 OCSP、客戶端驗證和需要部署大量 HSM 的分佈式應用程式。

可擴展 ─ 允許增加多個令牌以滿足隨應用程式增加而增加的性能需要。

強大保護 ─ 支援多種保護處理和密鑰交換算法,包括 RSA (最高4096位、SHA-256/512AES3DES 及其它許多算法)

 

技術規格

連接

Luna PCM 令牌- Type II PC

卡接口,SV (+/- 0.25V)

 

保護處理

不對稱密鑰傳輸和密鑰交換

Diffie-Hellman (512 - 1024 )

DSA (512-1024 )

RSA (1024-4096 ) (PKCS #1 v1.5PSSX931OAEP PKCS#1 v2.0)

 

對稱演算法

DES3DES (雙倍及三倍密鑰長度)RC2RC4RC5AES

SHA-1SHA-256SHA-384SHA-512MD-2MD-5

 

消息驗證代碼 (MAC)

HMAC-MD5HMAC-SHA-1HMAC-SHA-256HMAC-SHA-384HMAC-SHA-512SSL3-MD5 MACSSL3-SHA-1-MAC

 

隨機數生成

根據 ANSI X9.31 的附錄 A 2.4