Default banner

タレス Luna USB HSM

USB HSMLuna USB HSM (旧称:Luna G5)は、USBインターフェースを備えたポータブルアプライアンスで、業界をリードする鍵管理を提供します。すべての鍵マテリアルは、ハードウェア内でのみ管理されます。小型フォームファクタとオンボード型鍵ストレージが特徴で、PKIルート鍵が保存された小型アプライアンスを物理的に取り外して保管する必要があるユーザーにとって、特に魅力的な製品です。

製品概要のダウンロード

 

暗号化機能

アルゴリズム Luna USB HSM
RSA-1024 200
RSA-2048 60
ECC P256 40
ECIES 20
AES-GCM 70

Luna USB HSMは、さまざまな非対称鍵暗号化や鍵交換機能に加え、標準対称暗号化アルゴリズムをサポートします。また、すべての標準的なハッシュアルゴリズムとメッセージ認証コード(MAC)をサポートします。Luna USB HSMには、NIST SP 800-90に準拠したハードウェア乱数生成器(AES-DRBG)が組み込まれています。

Luna G5はまた、RSA鍵ペアに基づいた工場出荷時設定のデジタルIDに対する前世代HSMのサポートを強化することで、永久的な工場出荷時設定のデジタルIDを必要とするスイートBアプリケーションで使用するためのECC鍵ペアをサポートします。

製品概要のダウンロード

  • 仕様
  • 機能

Luna USB HSMの仕様:

機能

詳細

サポートされるOS

Windows、Linux

暗号化

  • スイートBの完全サポート
  • 非対称:RSA(1024-8192)、DSA(1024-3072)、Diffie-Hellman、KCDSA、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号化(ECDSA、ECDH、ECIES)
  • 対称:AES、RC2、RC4、RC5、CAST、DES、Triple DES、ARIA、SEED
  • ハッシュ/メッセージダイジェスト/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
  • 乱数生成:FIPS 140-2認証DRBG(SP 800-90 CTRモード)

暗号化API

PKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL

寸法

8.5” x 6.675” x 1.7” (215.9mm x 169.545mm x 43.18mm)

重量

3.3lb (1.5kg)

入力電圧

100-240V、50-60Hz

消費電力

最大26W、標準20W

温度

動作時:0°C~35°C、保管時:-20°C~70°C

相対湿度

20%~95%(38°C)結露なきこと

ホストインターフェース

USB 2.0

認定

  • FIPS 140-2レベル2およびレベル3
  • BAおよびEAC ePassportサポート

コンプライアンス

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE

管理

コマンド分割のM of Nサポート

Luna USB HSMの機能とメリット

サンプルアプリケーション:

  • PKI鍵、およびその生成
  • ストレージ(オンラインCA鍵、オフラインCA鍵)
  • 証明書の検証・署名
  • 書類の署名
  • トランザクション処理
  • データベース暗号化
  • スマートカード発行

セキュリティの概要:

  • ハードウェア内での鍵保管
  • リモート管理
  • 安全な転送モードによる高保証の配信
  • 多階層アクセス制御
  • すべてのアクセス制御鍵のためのマルチパート分解
  • 不正侵入・改ざん防止ハードウェア
  • セキュアな監査ロギング
  • 非常に強力な暗号アルゴリズム
  • スイートBアルゴリズムのサポート
  • 安全な廃棄

特徴:

  • 不正侵入・改ざん防止ハードウェア
  • フィールドサービスが可能なコンポーネント
  • アップグレード可能なソフトウェア
  • 管理のための複数の役割
  • 強力な職務分掌
  • 負荷分散と拡張性