SafeNet USB HSM (Бывший SafeNet Luna G5) – HSM от ведущего производителя решений по работе с криптографическими ключами в уникальном компактном форм-факторе с подключением через USB-интерфейс. Скромный размер устройства никак не сказывается на безопасности – как и в других моделях компании, криптографические ключи защищены аппаратно и хранятся непосредственно в HSM.
Благодаря малому форм-фактору, который позволяет легко переносить этот модуль, а также USB-интерфейсу, обеспечивающему быстрое подключение и отключение, SafeNet USB HSM особенно привлекателен для тех клиентов, которым критически важна возможность физического отключения устройства с сохранением всех ключей.
SafeNet USB HSM поддерживает широчайший спектр алгоритмов шифрования с асимметричным ключом, а также все стандартные алгоритмы симметричного шифрования, хеширования и коды аутентификации сообщений. Также в составе данного HSM имеется аппаратный генератор случайных чисел.
В отличие от HSM предыдущих поколений, SafeNet USB HSM поддерживает работу с цифровыми идентификаторами основанными не только на криптографическом алгоритме RSA, но и на механизмах эллиптического криптографического шифрования.
Возможности
- Генерация и хранение криптографических ключей в защищенной среде
- Проверка и подпись сертификатов
- Электронно-цифровая подпись документов
- Обработка транзакций
- Шифрование баз данных
- Устойчивость к вторжению
- Надежнейшие криптографические алгоритмы
- Выдача смарт-карт
- Удаленное управление
- Режим безопасной передачи с высокой степенью надежности
- Безопасный вывод из эксплуатации
Преимущества
- Многоуровневый контроль доступа
- Защита от вскрытия
- Возможность удаленного обслуживания
- Обновляемое программное обеспечение
- Распределение ролей Администраторов
- Жесткое разграничение полномочий
- Масштабируемость и режим балансирования нагрузки
SafeNet USB HSM выпускается только в одной версии, которая отличается достойной, учитывая габариты и вес устройства, производительностью.
Производительность SafeNet USB HSM
Алгоритм | SafeNet USB HSM |
---|---|
RSA-1024 | 200 |
RSA-2048 | 60 |
ECC P256 | 40 |
ECIES | 20 |
AES-GCM | 70 |
Совместимость с ОС
- Windows, Linux
Интерфейсы приложений
- PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL
Криптографические алгоритмы
- Асимметричные: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves
- Симметричные: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
- Хеширование: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
- Генератор случайных чисел: соответствующий FIPS 140-2
Соответствие стандартам безопасности
- FIPS 140-2 Level 2 and Level 3
Физические характеристики
- Интерфейс: USB 2.0
- Габариты: размеры 215,9 мм x 169,5 мм x 43,2 мм, вес 1,5 кг
- Напряжение сети: 100-240V, 50-60Hz
- Потребление энергии: типичное 20W, максимальное 26W
- Рабочая температура: от 0 до 35С°
- Температура хранения: от -20 до 70С°
- Влажность без конденсации при 38С°: от 20 до 95%