Opis
ProtectServer Gold jest certyfikowanym na poziomie normy FIPS 140-2 poziom 3 urządzeniem typu HSM oferującym wysoce wydajne i bezpieczne szyfrowanie danych, korzystając głównie z algorytmów symetrycznych i niesymetrycznych. Interfejs PCI (64 bit), 4MB zabezpieczonej wewnętrznie pamięci służącej do przechowywania kluczy kryptograficznych oraz dedykowany do operacji szyfrowania procesor zapewnia przyspieszenie wykonywanych operacji kryptograficznych, obszerną pojemność na klucze kryptograficzne oraz szybkie podpisywanie transakcji/sekundę.
Zastosowanie
Implementacja przedstawionego procesora szyfrującego w systemach serwerowych jako pewien podsystem spełniający funkcje kryptograficzne, zapewnia:
- Szybkie szyfrowanie danych,
- Autentykacja użytkownika i danych,
- Poufność szyfrowanych informacji,
- Bezpieczne przechowywanie kluczy oraz zarządzanie nimi w operacjach handlu elektronicznego.
Jednocześnie opisywany HSM może stanowić jeden z elementów infrastruktury klucza publicznego, zarządzania dokumentami, szyfrowania baz danych, procesów związanych z transakcjami finansowymi EFT (Electronic Funds Transfer) oraz Elektronicznej Prezentacji i Płacenia Rachunków (ang. EBPP ).
Specyfikacja techniczna
|
Podłączenie
|
Karta PCI 2.2
|
|
Obsługa algorytmów asymetrycznych
|
RSA (długość klucza do 4096 bit), DSA, ECDSA, DH, inne
|
|
Obsługa algorytmów symetrycznych
|
AES, DES, 3DES, CAST-128, RC2, RC4, inne
|
|
Algorytmy przeznaczone do haszowania
|
MD-5, SHA-1, SHA-256, 384, 512, RIPEMD-128, inne
|
|
MAC (Message Authentication Codes)
|
SHA-1, SHA-256, 384, 512, AES MAC, DES MAC, VISA CVV, inne
|
|
Podpisywanie cyfrowe
|
DSA (512-1024), ECDSA, RSA, PKCS#11 v1.5, X 509, Timestamp
|
|
FIPS 140-2 lev.3, ISO 9002, RoHS, FCC part 15 B
|
|
|
Współpraca z API
|
PKCS#11, JAVA, Microsoft CryptoAPI
|