Entrust nShield Solo XC/5s
Zaawansowana ochrona i zarządzanie kluczami kryptograficznymi
Moduł Entrust nShield Solo oraz jego najnowsza wersja Entrust nShield 5s to nie tylko wysokiej klasy produkty zapewniając bezpieczne przechowywanie kluczy kryptograficznych. To także unikalne, oparte o zabezpieczenia sprzętowe i programowe, bezpieczne środowisko Security World – kompletne rozwiązanie do zarządzania kluczami kryptograficznymi.
Do modułu dołączony jest pakiet oprogramowania, w skład którego wchodzi m.in. aplikacja KeySafe, która z wykorzystaniem graficznego interfejsu pozwala na sprawne zarządzanie środowiskiem. Środowisko Security World sprawnie integruje się z istniejącymi systemami PKI, a dodatkowe narzędzia programistyczne umożliwiają tworzenie własnych aplikacji wykorzystujących zalety modułu nShield. Mechanizmy zarządzania kluczami uzupełniono funkcjami akceleracji operacji kryptograficznych.
Ze względu na uniwersalny charakter i zgodność ze standardami infrastruktury klucza publicznego nShield znajduje zastosowanie w wielu związanych z bezpieczeństwem sektorach branży IT, od złożonych środowisk PKI poprzez systemy bezpiecznego dostępu do baz danych do rozwiązań przeznaczonych do szybkiego przetwarzania operacji związanych w warstwą SSL/TLS. Entrust oferuje moduł nShield Solo oraz 5s ze złączem PCI Express, najmocniejszym urządzeniem z serii 5s jest model nShield 5s High, który wykonuje do 13614 operacji na kluczu prywatnym o długości 2048 bit natomiast model nShield Solo XC High wykonuje 3600 takich operacji.
Obie wersje modelu nShield pozwalą na wydajne generowanie i użycie kluczy dla algorytmów opartych na krzywych eliptycznych (ECC).
Dokumentacja
Wydajność
Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):
Wydajność podpisów RSA | Base | Mid | High |
---|---|---|---|
Solo XC | 430 - 2048 bit 100 - 4096 bit | 3500 - 2048 bit 850 - 4096 bit | 8600 - 2048 bit 2025 - 4096 bit |
5s | 670 - 2048 bit 135 - 4096 bit 19 - 8192 bit | 3949 - 2048 bit 814 - 4096 bit 115 - 8192 bit | 13614 - 2048 bit 2200 - 4096 bit 309 - 8192 bit |
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
Obsługiwane algorytmy kryptograficzne | |
---|---|
Symetryczne | AES, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES |
Asymetryczne | RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph) |
Funkcje HASH | XC: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160 5s: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit) |
Specyfikacja techniczna | |
---|---|
Wspierane systemy operacyjne* | Windows, Linux operating systems including distributions from Red Hat, SUSE Solo XC virtual environments supported including VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer |
Wspierane API | PKCS#11 Open SSL Java (JCE) Microsoft CAPI and CNG Web Services nCore |
Certyfikaty (w zależności od modelu) | Solo XC:FIPS 140-2 level 2 oraz level 3 5s:FIPS 140-3 level 3 Common Criteria EAL4+ UL/CA, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA ROHS, WEEE, REACH |