玉山科技 AsiaPeak  
 


  中文首頁
  最新消息

  解決方案

  產品

  硬體加密模組(HSM)

>網路型 HSM

>單機型(PCIe卡) HSM

>USB介面 HSM

>Payment HSM

>KMIP金鑰管理

  PGP加密

>PGP加密原理

>電子郵件加密

>網路磁碟機加密

>硬碟加密

>企業郵件加密環境建置

>企業資料加密整合

  OpenPGP加密

>PGP加密伺服器

>PGP加密指令集與API

>PGP for Java API

   電子時戳

  儲存/資料庫/網路加密

>Storage/Tape加密器

>Data at Rest 加密

>網路加密器

>MS SQL 資料庫加密
   檔案傳輸管理(MFT)

>檔案加密傳輸服務

>檔案傳輸管理員

>檔案傳輸代理服務

  資源

  連絡我們

 English Version

使用 Thales nShield HSM (硬體安全模組) 保護 PGP Key


PGP加密是全球使用最廣也是最容易使用的加密方式. 所有PGP軟體(Symantec PGP Desktop, Symantec PGP Command Line, OpenPGP, ezPGP, GnuPG)都是以密碼來保護私鑰(PGP Private Key). 一般做法是以檔案系統權限來防止PGP金鑰檔案被竊取, 再加以密碼保護私鑰的使用.

在要求最嚴格的單位或系統(如伺服器自動與夥伴交換PGP加密檔案)裡, PGP私鑰最好是放在通過FIPS140-2認證過HSM(硬體安全模組)裡. 這樣即使金鑰檔案被竊取,密碼被破解, 仍可保證私鑰無法被拿出去解密檔案.

下列幾個選項可加強PGP金鑰的保護

1. 如果您是使用Symantec PGP Desktop, 在Windows環境下, 可以使用IC卡(如自然人憑證,或工商憑證)或 USB PKI Token, 將 PGP金鑰放在 IC卡或Token裡
2. 如果您是使用Symantec PGP Command Line, 在Windows環境下, 可以使用 Thales nShield HSM, 將 PGP金鑰放在HSM裡.
3. 如果您是使用ezPGP或GnuPG軟體, 在Linux, AIX, Solaris環境下, 也可以使用 Thales nShield HSM, 將 PGP金鑰放在HSM裡.

如有需要, 請與我們連絡

 


HSM產品資料

Symantec PGP Command Line

ezPGP



Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved