Entrust nShield Solo XC/5s

Zaawansowana ochrona i zarządzanie kluczami kryptograficznymi

Moduł Entrust nShield Solo oraz jego najnowsza wersja Entrust nShield 5s to nie tylko wysokiej klasy produkty zapewniając bezpieczne przechowywanie kluczy kryptograficznych. To także unikalne, oparte o zabezpieczenia sprzętowe i programowe, bezpieczne środowisko Security World – kompletne rozwiązanie do zarządzania kluczami kryptograficznymi.

Do modułu dołączony jest pakiet oprogramowania, w skład którego wchodzi m.in. aplikacja KeySafe, która z wykorzystaniem graficznego interfejsu pozwala na sprawne zarządzanie środowiskiem. Środowisko Security World sprawnie integruje się z istniejącymi systemami PKI, a dodatkowe narzędzia programistyczne umożliwiają tworzenie własnych aplikacji wykorzystujących zalety modułu nShield. Mechanizmy zarządzania kluczami uzupełniono funkcjami akceleracji operacji kryptograficznych.

 

 

Ze względu na uniwersalny charakter i zgodność ze standardami infrastruktury klucza publicznego nShield znajduje zastosowanie w wielu związanych z bezpieczeństwem sektorach branży IT, od złożonych środowisk PKI poprzez systemy bezpiecznego dostępu do baz danych do rozwiązań przeznaczonych do szybkiego przetwarzania operacji związanych w warstwą SSL/TLS. Entrust oferuje moduł nShield Solo oraz 5s ze złączem PCI Express, najmocniejszym urządzeniem z serii 5s jest model nShield 5s High, który wykonuje do 13614 operacji na kluczu prywatnym o długości 2048 bit natomiast model nShield Solo XC High wykonuje 3600 takich operacji.

Obie wersje modelu nShield pozwalą na wydajne generowanie i użycie kluczy dla algorytmów opartych na krzywych eliptycznych (ECC).

Dokumentacja

Wydajność

Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):

Wydajność podpisów RSABaseMidHigh
Solo XC430 - 2048 bit
100 - 4096 bit
3500 - 2048 bit
850 - 4096 bit
8600 - 2048 bit
2025 - 4096 bit
5s670 - 2048 bit
135 - 4096 bit
19 - 8192 bit
3949 - 2048 bit
814 - 4096 bit
115 - 8192 bit
13614 - 2048 bit
2200 - 4096 bit
309 - 8192 bit
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
Obsługiwane algorytmy kryptograficzne
SymetryczneAES, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
AsymetryczneRSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Funkcje HASHXC: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
5s: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
Specyfikacja techniczna
Wspierane systemy operacyjne*Windows, Linux operating systems including distributions from Red Hat, SUSE
Solo XC virtual environments supported including VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer
Wspierane APIPKCS#11
Open SSL
Java (JCE)
Microsoft CAPI and CNG
Web Services
nCore
Certyfikaty (w zależności od modelu)Solo XC:FIPS 140-2 level 2 oraz level 3
5s:FIPS 140-3 level 3 - w trakcie ceryfikacji
Common Criteria EAL4+
UL/CA, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA
ROHS, WEEE, REACH
* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.