Default banner

HSM USB Luna de Thales

usb hsmLe HSM USB Luna (anciennement Luna G5) offre une gestion des clés à la pointe du secteur dans un appareil portable avec une interface USB. Tout le matériel de clé est exclusivement stocké dans les limites du matériel. Le petit facteur de forme et le stockage de clé embarqué permet au produit de se démarquer, ce qui le rend particulièrement intéressant pour les clients qui doivent physiquement retirer et stocker la petite appliance qui détient les clés de confiance PKI.

Télécharger la fiche produit

 

Capacités cryptographiques

Algorithme HSM USB Luna
RSA-1024 200
RSA-2048 60
ECC P256 40
ECIES 20
AES-GCM 70

Le HSM USB Luna prend en charge une vaste gamme de chiffrement de clé asymétrique et de capacités d’échange de clé, ainsi que tous les algorithmes de chiffrement symétriques standard. Il prend également en charge tous les algorithmes de hachage standard et les codes d’authentification de message (CAM, ou MAC de par son sigle anglais). Le HSM USB Luna dispose d’un générateur de nombres aléatoires matériel (AES-DRBG) conforme à NIST SP 800-90.

La prise en charge par l’ancienne génération de HSM des identifiants numériques générés par l’entreprise et basés sur des paires de clés RSA a été améliorée ; le HSM USB Luna prend également en charge les paires de clés ECC pour les applications de la Suite B qui nécessitent un identifiant numérique permanent généré par l’usine.

Télécharger la fiche produit

  • Caractéristiques
  • Fonctionnalités

Caractéristiques du HSM USB Luna :

Fonctionnalité

Détails

Prise en charge SE

Windows, Linux

Chiffrement

  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, chiffrement à courbe elliptique (ECDSA, ECDH, ECIES) avec courbes Brainpool, définies par l’utilisateur et nommées
  • Symétrique : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Génération de nombres aléatoires : DRBG compatible FIPS 140-2 (mode SP 800-90 CTR)

API de chiffrement

PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL

Dimensions

215,9 mm x 169,545 mm x 43,18 mm

Poids

1,5 kg

Tension d’entrée

100-240 V, 50-60 Hz

Consommation d’énergie

26 W maximum, 20 W en moyenne

Température

Fonctionnement de 0 °C à 35 °C, stockage de -20 °C à 70 °C

Humidité relative

20 % à 95 % (38 °C) sans condensation

Interface hôte

USB 2.0

Certifications

  • FIPS 140-2 niveau 2 et niveau 3
  • Prise en charge de BAC et EAC pour passeport biométrique

Conformité

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Gestion

Prise en charge M de N pour la division de commande

Fonctions et avantages du HSM USB Luna :

Exemples d’applications :

  • Clé et génération de clé PKI
  • Stockage (clés des autorités de certification en ligne et hors ligne)
  • Signature et validation de certificats
  • Signature des documents
  • Traitement des transactions
  • Chiffrement des bases de données
  • Émission de cartes à puce

Aperçu de la sécurité :

  • Clés dans le matériel
  • Gestion à distance
  • Haute fiabilité avec le mode de transport sécurisé
  • Contrôle des accès multi-niveaux
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Matériel anti-intrusion et inviolable
  • Journalisation d’audit sécurisée
  • Algorithmes cryptographiques les plus robustes
  • Support de l’algorithme Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Matériel anti-intrusion et inviolable
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Équilibrage de charge et évolutivité