Entrust nShield Edge
Entrust nShield Edge jest przenośnym sprzętowym modułem HSM, który może współpracować z głównymi urzędami certyfikacji (root certification authorities – CA), punktami rejestracji (registration authorities – RA) oraz aplikacjami do podpisywania danych. Urządzenie to jest swoistą hybrydą w pełni funkcjonalnego bezpiecznego sprzętowego modułu HSM z czytnikiem kart kryptograficznych w jednej kompaktowej obudowie, posiadającym przy tym funkcjonalność bezpiecznej archiwizacji chronionych danych.
Urządzenie posiada interfejs USB, dzięki któremu może ono współpracować z laptopami oraz maszynami wirtualnymi, jest również w pełni kompatybilne z starszymi modułami HSM Entrust, włączając w to nShield Solo oraz nowszymi HSM’ami z linii nShield Connect.
Główne cechy urządzenia:
- Klucze kryptograficzne są bezpiecznie przechowywane w sprzętowym module.
- Wsparcie dla laptopów i maszyn wirtualnych.
- Bezpieczna archiwizacja kluczy.
- Współpraca z wszystkimi modułami nShield HSM.
- Idealne rozwiązanie dla urzędów certyfikacji CA typu offline.
- Możliwość pracy zdalnej z nShield HSM.
- Upraszcza projektowanie aplikacji korzystających z modułów HSM.
- Możliwość instalacji urządzenia w oddziałach firm potrzebujących lokalnego HSM’a.
- Szybka integracja z aplikacjami firm trzecich.
- Zgodność ze standardami FIPS.
Dokumentacja
Wydajność
Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):
Wydajność podpisów RSA | |
---|---|
nShield Edge | 12 - 1024 bit (czas generowania klucza 0:06) |
2 - 2048 bit (czas generowania klucza 1:00) | |
0.2 - 4096 bit (czas generowania klucza 8:00) |
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
Obsługiwane algorytmy kryptograficzne | |
---|---|
Symetryczne | AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES |
Asymetryczne | RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph) |
Funkcje HASH | MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160 |
Specyfikacja techniczna | |
---|---|
Specyfikacja fizyczna | Wymiary (podstawa zamknięta): 120mm x 118mm x 27mm (w x h x d) Wymiary (podstawa rozłożona): 106mm (od podstawy do najwyższego punktu) Waga: 340g Zintegrowany czytik kart elektronicznych Blokada Kensington Pobór energii: 700 mW Zasilanie: 5V z portu USB |
Interfejst Mini USB | Dołączony kabel 1m - USB Type A na Mini USB Zgodność z USB 1.x oraz 2.x |
Panel przedni | Przyciski dotykowe Diody LED statusu i trybu pracy |
Wspierane systemy operacyjne* | Microsoft Windows 7 x64, 10 x64, Windows Server, 2012 R2 x64, 2016 x64, 2019 x64 Red Hat Enterprise Linux AS/ES 6 x64, x86 and 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64, 15.1 x64 Oracle Enterprise Linux 6.10 x64, 7.6 x64 |
Interfejsy aplikacyjne | PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG |
Opcjonalne możliwości | CipherTools - oprogramowanie dla programistów integrujących HSM'a z innymi aplikacjami Remote Operator - zarządzanie zdalne nShield Solo, nShield Connect lub netHSM Elliptic Curve (ECC) Activation - aktywowanie krzywych eliptycznych na HSM KCDSA Activation - aktywowanie Korean Certificate-based Digital Signature Algorithm na HSM |
Wspierane platformy wirtualizacyjne | VMWare Server VMWare Workstation Microsoft Hyper-V dla Windows Server 2008 R2 Microsoft Virtual PC dla Windows 7 |
Certyfikaty | FIPS 140-2 level 2 oraz level 3 UL, CE, FCC, RCM, and Canada ICES RoHS2, WEEE |