硬體加密器 (硬體安全模組)
HSM (Hardware Security Module) |
 |
密碼學(Cryptography)技術是所有資料加解密運算的根本, 已經廣泛的運用在資訊加密, 數位簽章等領域裡, 可以這麼說, 密碼學已經是所有資訊安全中最根本的一項技術. 這些密碼運算的公式與邏輯也早就是公開的東西, 任何人都可以很容易與免費的獲得這些程式
密碼運算非常依賴其公式裡的金鑰(Keys), 金鑰的保護與管理才是真正影響資訊安全的最重要因素, 許多企業以軟體來實現密碼運算, 也意味者將金鑰存放在伺服器的硬碟裡, 這如同在沙洲裡建築高樓大廈, 一但硬碟伺服器被駭, 所有的機密資訊將一覽無遺.
HSM 就是專門針對保護金鑰與密碼運算而設計的一個高安全性的硬體設備, nCipher的HSM產品將加密金鑰保護在一個非常安全的硬體晶片環境裡, 同時允許有效率的管理這些被保護的金鑰, nCipher的每一款HSM產品都取得FIPS140-2的認證.
nCipher的HSM 都使用一個共通的金鑰管理框架, 稱為 Security World, 這使得企業非常容易與安全地管理多個HSM, 降低管理成本, 提高安全系統的可擴展性
所有的nCipher HSM產品都使用高檔與專職的處理器來做密碼運算處理, 可完全分擔伺服器CPU 的負擔
可自行設計演算法, 將程式碼載入HSM內 (Secure Execution Environment, SEE)
所有的HSM都具備互相備援與負載平衡(High Availability and Load Balance)功能
全球第一個支援ECC (Elliptic Curve Cryptography) 先進加密演算法的HSM
運算效能高達 6000 TPS
全系列產品已獲Common Criteria EAL4+認證
nCipher的HSM是建置CA伺服器最佳選擇
nCipher的HSM分兩種形式, 一種是直接連接伺服器的形式 , 另一種是網路型的HSM, 可以被多台伺服器共用
Directly-connected dedicated HSMs (PCI 或 PCI Express型)
-
nShield -- FIPS140-2 Level 3 認證的HSM, 適用於各種以資訊安全為重的應用系統,例如PKI 憑證發放, 資料庫加密, 數位簽章, SSL傳輸等..........詳細內容
-
payShield -- FIPS140-2 Level 3 認證, 專門為電子支付應用系統設計的HSM, 例如
ePayments, EFTPOS and ATMs
.....詳細內容
- nShield Lite -- Microsoft 新作業系統 Vista/Windows7 OEM版指定唯一產品, 供全球PC/Notebook/Server OEM廠商使用.
Network-connected, sharable HSMs (網路型)
NIST recommends using RSA 2,048 bit keys from year 2010
nShield Connect HSM 效能
| Key length |
nShield Connect 500 |
nShield Connect 1500 |
nShield Connect 6000 |
RSA 1024 bits |
Up to 500 TPS |
Up to 1500 TPS |
Up to 6000 TPS |
RSA 2048 bits |
Up to 150 TPS |
Up to 500 TPS |
Up to 3000 TPS |
RSA 4096 bits |
Up to 65 TPS |
Up to 150 TPS |
Up to 550 TPS |
應用系統整合
相關資料
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|
