Мы занимаемся информационной безопасностью

Thales HSM

Аппаратные модули безопасности

Thales Luna USB HSM

Thales Luna USB HSM (бывший SafeNet Luna G5) обеспечивает лучшее в отрасли управление ключами в портативном устройстве с интерфейсом USB. Все ключи хранятся исключительно в пределах аппаратной платформы. Малый форм-фактор и удобство использования выделяют данный продукт на фоне других HSM, делая его особенно привлекательным для клиентов, которым необходимо физически отключать и хранить устройство, содержащее корневые ключи PKI.

Thales Luna USB HSM

Luna USB HSM поддерживает широкий спектр алгоритмов шифрования с асимметричным ключом, а также поддержку всех стандартных алгоритмов симметричного шифрования. Он также поддерживает все стандартные алгоритмы хеширования и коды аутентификации сообщений (MAC). Luna USB HSM имеет аппаратно реализованный генератор случайных чисел.

Расширяя поддержку цифровых идентификаторов производителя на основе пар ключей RSA относительно HSM предыдущего поколения, Thales Luna USB HSM также поддерживает пары ключей ECC для использования в приложениях Suite B, которым требуется постоянный цифровой идентификатор производителя.


Примеры приложений:

  • Генерация и хранение криптографических ключей;
  • Проверка сертификатов и подписание;
  • Подписание документов;
  • Обработка транзакций;
  • Шифрование баз данных;
  • Выпуск смарт-карт.

Безопасность:

  • Хранение ключей в защищенной аппаратной платформе;
  • Удаленное управление;
  • Безопасный режим транспортировки для надежной доставки;
  • Многоуровневый контроль доступа;
  • Разделение на несколько частей всех ключей доступа;
  • Аппаратная защита от несанкционированного доступа;
  • Ведение журнала аудита безопасности;
  • Надежные криптографические алгоритмы;
  • Поддержка алгоритмов Suite B;
  • Безопасный вывод из эксплуатации.

Преимущества:

  • Аппаратная платформа с защитой от взлома и несанкционированного доступа;
  • Возможность обслуживания на месте эксплуатации;
  • Возможность обновления программного обеспечения;
  • Поддержка разных ролей администраторов;
  • Жесткое разделение обязанностей;
  • Балансировка нагрузки и масштабируемость.

Поддерживаемые операционные системы

  • Windows, Linux

Алгоритмы шифрования

  • Full Suite B support
  • Асимметричные: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves
  • Симметричные: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Хеширование/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Генератор случайных чисел: FIPS 140-2 approved DRBG (SP 800-90 CTR mode)

Криптографические API

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Габариты и вес

  • 215,9 мм x 169,545 мм x 43,18 мм, 1,5 кг

Питание

  • 100-240В, 50-60Гц

Энергопотребление

  • Типичное 20 Ватт, максимальное 26 Ватт

Температура

  • Использования 0°C – 35°C, хранения -20°C – 70°C

Хост-интерфейс

  • USB 2.0

Сертификация

  • FIPS 140-2 Level 2 and Level 3
  • BAC & EAC ePassport Support

Соответствие

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE