Аппаратный модуль безопасности SafeNet Luna PCM HSM
Обзор
SafeNet Luna PCM HSM - это аппаратный модуль безопасности, специально созданный для надёжного хранения корневых ключей Удостоверяющих центров в инфраструктурах открытых ключей (PKI).
Возможности и преимущества
Преимущества
- Экономичное решение
- Защищённый компактный форм-фактор
- Сертифкат FIPS 140-2 Уровень 2
- Сильные алгоритмы шифрования и ЭЦП
- Аппаратное хранение ключей
- Широкий набор программных интерфейсов
Модификации
Luna PCM доступна в трёх модификациях:
- Signing (Подписывание). Основное назначение - подписывание документов. Закрытые ключи безопасно генерируются и хранятся внутри модуля.
- Key Export (Экспорт ключей). Основное назначение - генерация закрытых ключей с последующим их экспортом на смарт-карты или другие устройства аутентификации.
- Signing with Key Backup (Подписывание и резервное копирование ключей). Для подписывания и резервного копирования ключевого материала на сертифицированные FIPS токены.
Технические характеристики
Криптографическая производительность
- 25 подписей ключем RSA-1204 в секунду
Криптографические алогоритмы
- Асимметричное шифрование, ЭЦП и обмен ключами
- RSA (1024-4096 бита), PKCS #1 v1.5, PSS, X9, 31, OAEP PKCS#1 v2.0
- Diffie-Hellman (512-1024 бита)
- DSA (512-1024 bit)
- Симметричное шифрование
- DES, 3DES (двойная и тройная длина ключа), RC2, RC4, RC5, AES
- Алгоритмы хэширования
- SHA-1, SHA-256, SHA-384, SHA-512, MD-2, MD-5
- Имитовставка (MAC)
- HMAC-MD5, HMAC-SHA-1, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, SSL3-MD5 MAC, SSL3-SHA-1-MAC
- Алгоритмы хэширования
- В соотвествии с Приложением A 2.4 стандарта ANSI X9.31
Соответствие стандартам
- Криптомодуль сертифицирован на соответствие FIPS 140-2, уровень 2
Дополнительная информация
