Luna USB HSM

Luna USB HSM (колишня назва Luna G5) – забезпечує надійне зберігання і керування ключами в портативному пристрої з інтерфейсом USB. Усі ключові матеріали зберігаються виключно в межах апаратного модуля. Невеликий форм-фактор і вбудоване сховище ключів виділяють продукт, що робить його особливо привабливим для клієнтів, яким потрібно фізично невеликий і мобільний пристрій, що містить кореневі ключі.

Криптографічні можливості

Luna USB HSM підтримує широкий спектр асиметричного шифрування та обміну ключами, а також підтримує всі стандартні алгоритми симетричного шифрування. Він також підтримує всі стандартні алгоритми хешування та коди аутентифікації повідомлень (MAC). Luna USB HSM має апаратно реалізований генератор випадкових чисел (AES-DRBG), що відповідає стандарту NIST SP 800-90.

Покращуючи підтримку HSM попереднього покоління заводських цифрових ідентифікаторів на основі пар ключів RSA, Luna G5 також підтримує пари ключів ECC для використання в програмах Suite B, які вимагають постійного, згенерованого заводом цифрового ідентифікатора.

Алгоритми

Luna USB HSM

RSA-1024

200

RSA-2048

60

ECC P256

40

ECIES

20

AES-GCM

70

Специфікації

Підтримка ОС

Windows, Linux

Криптографія

  • Full Suite B support
  • Асиметричні алгоритми: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves, KCDSA
  • Симетричні алгоритми: AES, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SSL3-MD5-MAC, SSL3-SHA1-MAC
  • Key Derivation: SP800-108 Counter Mode
  • Key Wrapping: SP800-38F
  • Random Number Generation: FIPS 140-2 approved DRBG (SP 800-90 CTR mode)

Криптографічні API

PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Розміри

8.5” x 6.675” x 1.7” (215.9mm x 169.545mm x 43.18mm)

Вага

3.3lb (1.5kg)

Вхідна напруга

100-240V, 50-60Hz

Споживання

26W максимум, 20W типово

Температура

Робоча: 0°C – +35°C, зберігання: -20°C – +70°C

Вологість

20% – 95% (38°C) без конденсації

Хост інтерфейс

USB 2.0

Сертифікація

  • FIPS 140-2 Level 3
  • BAC&EAC ePassport Support

Відповідність вимогам безпки навколишнього середовища

  • UL, CSA, CE
  • FCC, CE, VCCI, KC MARK
  • RoHS, WEEE

Менеджмент

Підтримка MofN для розподілу керування

Особливості та переваги

 
Приклади використання: 
  • Генерація та зберігання ключів PKI (онлайн- та офлайн-ключі ЦС)
  • SSL/TLS
  • Підписання коду
  • Підписання та підтвердження сертифіката
  • Підписання документа
  • Обробка транзакцій
  • Шифрування бази даних
  • Випуск смарт-картки
Безпека:
  • Ключі завжди залишаються в перевіреній FIPS 140-2 level 3, апаратному забезпеченні захисту від несанкціонованого доступу
  • Доставка з високою впевненістю із режимом STM
  • Кілька ролей для чіткого розподілу обов’язків
  • Багатоособовий MofN з багатофакторною автентифікацією для підвищення безпеки
  • Захищений журнал аудиту
  • Дистанційне управління
  • Розподіл на кілька частин для всіх ключів контролю доступу
  • Найсильніші криптографічні алгоритми, включаючи підтримку алгоритму Suite B
  • Безпечний виведення з експлуатації
Особливості:
  • Програмне забезпечення з можливістю оновлення
  • Кілька ролей для адміністрування
  • Суворий поділ обов’язків
  • Балансування навантаження та масштабованість