Luna USB HSM (旧称:Luna G5)は、USBインターフェースを備えたポータブルアプライアンスで、業界をリードする鍵管理を提供します。すべての鍵マテリアルは、ハードウェア内でのみ管理されます。小型フォームファクタとオンボード型鍵ストレージが特徴で、PKIルート鍵が保存された小型アプライアンスを物理的に取り外して保管する必要があるユーザーにとって、特に魅力的な製品です。
暗号化機能
| アルゴリズム | Luna USB HSM |
|---|---|
| RSA-1024 | 200 |
| RSA-2048 | 60 |
| ECC P256 | 40 |
| ECIES | 20 |
| AES-GCM | 70 |
Luna USB HSMは、さまざまな非対称鍵暗号化や鍵交換機能に加え、標準対称暗号化アルゴリズムをサポートします。また、すべての標準的なハッシュアルゴリズムとメッセージ認証コード(MAC)をサポートします。Luna USB HSMには、NIST SP 800-90に準拠したハードウェア乱数生成器(AES-DRBG)が組み込まれています。
Luna G5はまた、RSA鍵ペアに基づいた工場出荷時設定のデジタルIDに対する前世代HSMのサポートを強化することで、永久的な工場出荷時設定のデジタルIDを必要とするスイートBアプリケーションで使用するためのECC鍵ペアをサポートします。
- 仕様
- 機能
Luna USB HSMの仕様:
機能 |
詳細 |
|---|---|
|
サポートされるOS |
Windows、Linux |
|
暗号化 |
|
|
暗号化API |
PKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL |
|
寸法 |
8.5” x 6.675” x 1.7” (215.9mm x 169.545mm x 43.18mm) |
|
重量 |
3.3lb (1.5kg) |
|
入力電圧 |
100-240V、50-60Hz |
|
消費電力 |
最大26W、標準20W |
|
温度 |
動作時:0°C~35°C、保管時:-20°C~70°C |
|
相対湿度 |
20%~95%(38°C)結露なきこと |
|
ホストインターフェース |
USB 2.0 |
|
認定 |
|
|
コンプライアンス |
|
|
管理 |
コマンド分割のM of Nサポート |
Luna USB HSMの機能とメリット
サンプルアプリケーション:
- PKI鍵、およびその生成
- ストレージ(オンラインCA鍵、オフラインCA鍵)
- 証明書の検証・署名
- 書類の署名
- トランザクション処理
- データベース暗号化
- スマートカード発行
セキュリティの概要:
- ハードウェア内での鍵保管
- リモート管理
- 安全な転送モードによる高保証の配信
- 多階層アクセス制御
- すべてのアクセス制御鍵のためのマルチパート分解
- 不正侵入・改ざん防止ハードウェア
- セキュアな監査ロギング
- 非常に強力な暗号アルゴリズム
- スイートBアルゴリズムのサポート
- 安全な廃棄
特徴:
- 不正侵入・改ざん防止ハードウェア
- フィールドサービスが可能なコンポーネント
- アップグレード可能なソフトウェア
- 管理のための複数の役割
- 強力な職務分掌
- 負荷分散と拡張性