您当前的位置:   首页 > 产品中心 > HSM
SafeNet Luna PCIe HSM - 嵌入式HSM 实现加速加密
发布时间:2018-09-29 13:12:42   阅读次数:

SafeNet HSM Luna PCIe硬件加密模块(PCIe卡片式)(HSM)(图1)

SafeNet Luna PCIe硬件安全模块HSM)可以直接嵌入到设备或应用服务器中,以实现易于集成且经济高效的加密加速和安全解决方案。SafeNet Luna PCIe HSM的高安全性硬件设计可确保加密密钥在整个生命周期内的完整性和保护。


所有数字签名和验证操作都在HSM中执行,以提高性能并保持安全性。

 

经 FIPS 140-2 和通用标准验证,无需投资购买成本高昂的证书


对于每个要认证的产品,获得 FIPS 和通常标准(CC)证书是一个冗长的过程,而且会耗费上万美元。SafeNet (现Thales)唯一的重点就是安全,我们将第三方证书作为最高优先级。我们的团队在设计符合 FIPS 140-2 和通用标准(CC)的产品方面有多年的经验。在您的设备或服务中使用 Luna PCIe 是一种将经 FIPS 140-2 和通用标准验证的解决方案推向市场的经济方式。

 

利用 ECC 支持在资源受限环境中开发解决方案


SafeNet HSM Luna PCIe硬件加密模块(PCIe卡片式)(HSM)(图2)

随着资源受限设备(智能手机、平板电脑、智能测量仪)对安全性的要求越来越高,供应商必须提供能够利用 ECC 算法的解决方案。与 RSA 密钥相比,ECC 算法能够以极小的密钥长度提供极高的密钥强度。SafeNet Luna PCIe 提供了无需购买额外许可即可在解决方案开发过程中使用的硬件加速 ECC 算法。

 

嵌入式 SafeNet Luna PCIe HSM 功能集以节省运营成本


SafeNet Luna PCIe 的健全且具前瞻性的功能集优势。远程管理、安全传输以及远程备份等功能可以大幅降低运用SafeNet Luna PCIe 部署的管理和运营成本。

 

可提供多款性能型号


SafeNet Luna PCIe HSM “A” 系列:

SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。


SafeNet Luna PCIe HSM “S” 系列:

SafeNet Luna PCIe HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。

 

SafeNet Luna PCIe 加密加速器规格 

算法

SafeNet Luna PCIe 700

SafeNet Luna PCIe 750SafeNet Luna PCIe 790
RSA-20481,0005,00010,000
ECC P2562,00010,00022,000
AES-GCM2,00010,00017,000

上表数值,均为tps(每秒事务数)

 

操作系统支持

操作系统支持Windows、Linux

加密支持

加密技术
  • 完整的Suite B支持

  • 非对称算法:RSA,DSA,Diffie-Hellman,椭圆曲线密码术(ECDSA、ECDH、Ed25519、ECIES),具有已命名的,用户定义的和Brainpool曲线,KCDSA等

  • 对称算法:AES,AES-GCM,三重DES,DES,ARIA,SEED,RC2,RC4,RC5,CAST等

  • 哈希/消息摘要/ HMAC:SHA-1,SHA-2,SM3等

  • 密钥派生:SP800-108计数器模式

  • Key Wrapping:SP800-38F

  • 随机数生成:设计为使用基于硬件的真实噪声源以及符合NIST 800-90A的CTR-DRBG,从而符合AIS 20/31至DRG.4

  • 数字钱包加密:BIP32

  • 用于订户身份验证的5G加密机制:Milenage,Tuak和Comp128

  • 已支持SM2、SM3、SM4算法

加密 APIPKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
数字钱包加密BIP32

物理特性

尺寸Low Profile PCIe 卡,69.6mm x 167mm x 187.mm (2.74” x 6.57” x 0.74”)
功耗最大 18W,典型 14W
温度工作温度 0°C–50°C, 存储温度 -20°C–60°C
主机接口PCI-Express CEM 3.0、PCI、PCI Express Base 2.0

安全认证

合规性证书
  • FIPS 140-2 Level 3—Password and Multi-Factor (PED)

  • eIDAS CC EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the Protection Profile 419221-5

安全和环保合规性

合规性
  • UL, CSA, CE

  • FCC, CE, VCCI, C-TICK, KC MARK

  • RoHS2, WEEE

  • TAA

管理、日志记录和监控

管理分离命令的 M / N 支持
日志记录系统日志
监控SNMPv3


Luna PCIe 功能和优势

示例应用程序:

  • PKI 证书签名和验证

  • SSL & TLS

  • 存储(在线 CA 密钥和离线 CA 密钥)

  • 智能卡核发和管理

  • 代码和文档签名

  • 数据库和文件加密

  • 电子邮件加密

  • 基础设施安全

  • DNSSEC

  • 身份识别和权限管理

  • 密钥管理

  • 加密加速

  • 时间戳

  • 安全制造

  • 区块链

  • 物联网 (IoT)


安全性一览:

  • 硬件钥匙

  • 硬件锁

  • 远程管理

  • 满足 GDPRHIPAA、PCI-DSS、eIDAS 等的合规需求

  • 多级访问控制

  • 所有访问控制密钥均拆分为多个部分

  • 防入侵、防篡改硬件

  • 安全审计日志记录

  • 被评估的加密算法

  • 支持 Suite B 算法

  • 安全报废


功能特征:

  • 防入侵、防篡改硬件

  • 现场检修组件

  • 软件可升级

  • 管理员有多个角色

  • 强职责分离

  • 负载均衡和可扩展性

  • 强有力的职责分离

  • 负载平衡和可伸缩性


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609