Default banner

タレス Luna USB HSM (ハードウェアセキュリティモジュール)

Luna USB HSM(旧製品名: Luna G5)は、USBインターフェースを備えたポータブルアプライアンスで業界をリードする鍵管理を提供します。すべての鍵マテリアルは、ハードウェア内に格納されます。小型のフォームファクタと鍵のオンボードストレージが特長で、PKIルート鍵を格納している小型アプライアンスを物理的に取り外して保管する必要があるユーザーにとって特に魅力的です。

製品概要をダウンロード

 

暗号化機能

アルゴリズム Luna USB HSM
RSA-1024 200
RSA-2048 60
ECC P256 40
ECIES 20
AES-GCM 70

Luna USB HSMは、幅広い非対称鍵暗号と鍵交換機能をサポートするとともに、すべての標準的な対称暗号アルゴリズムをサポートします。また、すべての標準的なハッシュアルゴリズムとメッセージ認証コード(MAC)をサポートします。Luna USB HSMには、NIST SP 800-90に準拠したハードウェア乱数ジェネレーター(AES-DRBG)が組み込まれています。

Luna G5はまた、RSA鍵ペアに基づいた工場出荷時設定のデジタルIDに対する前世代HSMのサポートを強化することで、永久的な工場出荷時設定のデジタルIDを必要とするSuite Bアプリケーションで使用するためのECC鍵ペアをサポートします。

製品概要のダウンロード

  • 仕様
  • 特徴

Luna USB HSMの仕様:

特長

詳細

OSサポート

Windows、Linux

暗号化

  • Suite Bの完全サポート
  • 非対称: RSA(1024-8192)、DSA(1024-3072)、Diffie-Hellman、KCDSA、名前付き曲線、ユーザー定義曲線、およびBrainpool曲線による楕円曲線暗号(ECDSA、ECDH、ECIES)
  • 対称: AES、RC2、RC4、RC5、CAST、DES、Triple DES、ARIA、SEED
  • Hash/Message Digest/HMAC: SHA-1、SHA-2(224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
  • 乱数生成: FIPS 140-2認証DRBG(SP 800-90 CTRモード)

暗号化API

PKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL

寸法

8.5” x 6.675” x 1.7”(215.9mm x 169.545mm x 43.18mm)

重量

3.3lb(1.5kg)

入力電圧

100-240V、50-60Hz

消費電力

最大26W、標準20W

温度

動作時: 0°C~35°C、保管時: -20°C~70°C

相対湿度

20%~95%(38°C)非結露

ホストインターフェース

USB 2.0

認証

  • FIPS 140-2レベル2およびレベル3
  • BAC & EAC ePassport サポート

準拠規格

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE

管理

コマンドの分割に対するクォーラム(M of N)サポート

Luna USB HSMの機能と利点

サンプルアプリケーション:

  • PKI鍵およびその生成
  • ストレージ(オンラインCA鍵およびオフラインCA鍵)
  • 証明書の検証と署名
  • 書類の署名
  • トランザクション処理
  • データベース暗号化
  • スマートカード発行

セキュリティの概要:

  • ハードウェア内で鍵を保管
  • リモート管理
  • 高保証の配信を実現するセキュアな転送モード
  • マルチレベルのアクセス制御
  • すべてのアクセス制御鍵のためのマルチパート分解
  • 不正侵入および改ざん防止ハードウェア
  • セキュアな監査ロギング
  • 非常に強力な暗号アルゴリズム
  • Suite Bアルゴリズムのサポート
  • セキュアな廃棄

特長:

  • 不正侵入および改ざん防止ハードウェア
  • フィールドサービスが可能コンポーネント
  • ソフトウェアのアップグレードが可能
  • 管理のための複数の役割
  • 強力な職務分離
  • 負荷分散と拡張性