CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Moduły HSM : Luna PCI-E
nShield Edge
nShield Connect
nShield Solo
Luna PCI-E
Luna SA

Luna PCI-E - moduł kryptograficzny o wysokiej wydajności z obsługą kluczy RSA 8192 bit

Luna PCI-E to grupa sprzętowych modułów bezpieczeństwa(HSM - Hardware Security Module) podłączanych przez złącze PCI Express stosowanych głównie do sprzętowych operacji kryptograficznych. Karty te są również wykorzystywane w Luna SA Network HSM, stosowanym szeroko przez główne instytucje rządowe i finansowe oraz największe korporacje całego świata - również w Polsce.

Rozwiązania

Karty Luna PCI-E zostały zaprojektowane w celu ochrony kluczy i przyspieszenia złożonych obliczeń związanych z operacjami kryptograficznymi w aplikacjach wymagających zaawansowanego bezpieczeństwa. HSMy Luna PCI-E występują w różnych konfiguracjach, zapewniających bezpieczeństwo certyfikowane zgodnie z wymogami FIPS 140-2 na poziomie 2 lub 3, co daje możliwość dopasowania produktu do konkretnych potrzeb klienta i jego polityki bezpieczeństwa.

Bezpieczne zarządzanie kluczami sprzętowymi

Karty Luna PCI-E zostały tak zaprojektowane aby zapewnić integralność i ochronę kluczy szyfrujących przez cały okres ich użytkowania. Odpowiednia obudowa zapewnia spójność i bezpieczeństwo przechowywanych kluczy. Wszelkie operacje cyfrowego podpisu oraz jego weryfikacji są wykonywane w HSM-ie, co ogranicza możliwość utraty poufności przy zapewnieniu wysokiej wydajności.

Wydajność

Karty z rodziny Luna PCI-E oferują wysokowydajne przetwarzanie kryptograficzne na poziomie 1700 i 7000 operacji na asymetrycznych 1024-bitowych kluczach RSA na sekundę.Maksymalna prędkość (7000) jest znacznie wyższa od osiąganych przez konkurentów. Rozwiązanie w postaci karty PCI-E umożliwia montaż urządzenia bezpośrednio w serwerze aplikacji, a to zapewnia bezpieczeństwo, redukuje koszty oraz ułatwia integrację z pozostałymi elementami systemu , a wszystko to przy zachowaniu bezpieczeństwa gwarantowanego certyfikatem FIPS 140-2.

Funkcjonalność

Karty z rodziny Luna PCI-E zapewniają obsługę asymetrycznych kluczy szyfrujących. Oferują szeroką możliwość wymiany kluczy i wsparcie dla algorytmów symetrycznego szyfrowania. Mogą zapewnić też obsługę większości standardów funkcji skrótu i kodów uwierzytelniania wiadomości (MAC), a także generowanie liczb losowych (R N G) bazujące na Appendix A 2.4 ANSI X9.31.

Specyfikacja techniczna
Wspierane algorytmy kryptograficzne symetryczne
  • AES,RC2,RC4,RC5,CAST,DES,3DES,ARIA,SEED
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (1024,2048,4096,8192 bit)
  • Diffie-Hellman
  • DSA (1024 - 3072)
  • ECC (ECDSA, ECDH, ECIES)
Wspierane algorytmy kryptograficzne hash
  • SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
Specyfikacja fizyczna
  • 106,7mm x 167,65mm
  • Temperatura pracy: 0 do +50 stopni Celsjusza
  • Pobór energii: 12W max, 8W typowo
Wspierane systemy operacyjne*
  • Windows
  • Linux
  • Solaris
Interfejsy aplikacyjne
  • PKCS#11
  • Microsoft CryptoAPI/CNG
  • Java JCA/JCE
  • OpenSSL
Certyfikaty
  • FIPS 140-2 poziom 2 i 3
  • Common Criteria EAL4+
  • BAC , EAC ePassport Support


Dokumentacja
Luna PCI-E Datasheet
406 kB, 2 str.