Default banner

Luna-USB-HSM von Thales

USB-HSMLuna-USB-HSM, ehemals Luna G5, bieten branchenführende Verschlüsselung in einem tragbaren Gerät mit einer USB-Schnittstelle an. Sämtliches Schlüsselmaterial wird ausschließlich innerhalb der Grenzen der Hardware verwahrt. Der kompakte Formfaktor und die integrierte Schlüsselspeicherung sind das Alleinstellungsmerkmal dieses Produkts. Dadurch ist es besonders attraktiv für Kunden, die die kleine Appliance mit den PKI-Root-Schlüsseln physisch entfernen und verwahren müssen.

Lösungsübersicht herunterladen

 

Kryptographische Funktionen

Algorithmus Luna-USB-HSM
RSA-1024 200
RSA-2048 60
ECC P256 40
ECIES 20
AES-GCM 70

Luna-USB-HSM unterstützen zahlreiche asymmetrische Verschlüsselungs- und Schlüsseltauschfunktionen sowie alle üblichen symmetrischen Verschlüsselungsalgorithmen. Außerdem unterstützen Sie alle standardmäßigen Hashing-Algorithmen und Message Authentication Codes (MAC). Das Luna-USB-HSM verfügt über einen in Hardware implementierten Zufallszahlengenerator (AES-DRBG) gemäß NIST SP 800-90.

Wie das HSM der Vorgängergeneration unterstützt auch das Luna G5 ab werk generierte IDs auf der Grundlage von Schlüsselpaaren sowie darüber hinaus ECC-Schlüsselpaare zur Verwendung in Suite-B-Anwendungen, die eine dauerhafte, ab Werk generierte ID erfordern.

Lösungsübersicht herunterladen

  • Technische Daten
  • Funktionen

Technische Daten des Luna-USB-HSM:

Funktionen

Details

Unterstützte Betriebssysteme

Windows, Linux

Verschlüsselung

  • Umfassende Suite B-Unterstützung
  • Asymmetrisch: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven
  • Symmetrisch: AES, RC2, RC4, RC5, CAST, DES, Dreifach-DES, ARIA, SEED
  • Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Zufallszahlengenerator: zertifiziert nach FIPS 140-2 DRBG (SP 800-90 Counter Mode)

Kryptografische APIs

PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL

Abmessungen

215,9 mm x 169,545 mm x 43,18 mm

Gewicht

1,5 kg

Eingangsspannung

100–240 V, 50–60 Hz

Leistungsaufnahme

max. 26 W, normal 20 W

Temperatur

Betriebstemperatur 0–35 °C, Lagertemperatur 20–70 °C

Relative Luftfeuchte

20–95 % (38 °C) nicht kondensierend

Hostschnittstelle

USB 2.0

Zertifizierungen

  • FIPS 140-2 Level 2 und Level 3
  • Unterstützung von BAC und EAC ePassport

Einhaltung von Vorschriften

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Management

MofN-Unterstützung für Trennung von Befehlen

Funktionen und Vorteile von Luna-USB-HSM:

Beispielanwendungen:

  • PKI-Schlüsselerstellung und Schlüssel
  • Speicher (Online-CA-Schlüssel und Offline-CA-Schlüssel)
  • Zertifikatsvalidierung und -signatur
  • Dokumentsignatur
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smartcard-Ausgabe

Sicherheit auf einen Blick:

  • Schlüssel in Hardware
  • Remote-Management
  • Sicherer Übertragungsmodus für zuverlässige Bereitstellung
  • Zugriffskontrolle auf mehreren Ebenen
  • Partitionierung für alle Schlüssel zur Zugriffskontrolle
  • Gegen Angreifer resistente, manipulationssichere Hardware
  • Sichere Audit-Protokollierung
  • Besonders leistungsstarke kryptographische Algorithmen
  • Unterstützung von Suite-B-Algorithmen
  • Sichere Stilllegung

Funktionen:

  • Gegen Angreifer resistente, manipulationssichere Hardware
  • Vor Ort wartbare Komponenten
  • Software-Erweiterungsfähigkeit
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Lastverteilung und Skalierbarkeit