SafeNet Luna G5 使用带 USB 接口的便携设备提供业界领先的密钥管理。所有密钥材料均完全保存在硬件范围内。
这种小体积便携密钥存储设备可以使产品分离,对需要取下并保存含 PKI 根密钥的小型设备的客户特别有吸引力。
加密能力
Luna G5 支持广泛的不对称密钥加密和密钥交换功能,也支持所有标准对称加密算法。它还支持所有标准哈希算法和消息身份认证代码 (MAC)。Luna G5 具有实施符合 NIST SP 800-90 标准的随机码生成器 (AES-DRBG) 的硬件。
除增强上一代 HSM 对根据 RSA 密钥对出厂生成的数字 ID 的支持,Luna G5 还支持 ECC Suite B 应用程序中使用的需要永久性、出厂生成的数字 ID 的 ECC 密钥对。
算法 |
SafeNet Luna G5 |
|---|---|
|
RSA-1024 |
200 |
|
RSA-2048 |
60 |
|
ECC P256 |
40 |
|
ECIES |
20 |
|
AES-GCM |
70 |
操作系统支持 |
|
|---|---|
|
操作系统支持 |
Windows、Linux |
加密支持 |
|
|
加密技术 |
|
|
加密 API |
PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL |
物理特性 |
|
|
尺寸 |
8.5" x 6.675" x 1.7" (215.9mm x 169.545mm x 43.18mm) |
|
重量 |
3.3lb (1.5kg) |
|
输入电压 |
100-240V,50-60Hz |
|
功耗 |
最大 26W,典型 20W |
|
温度 |
在 0°C – 35°C 中运行,在 -20°C – 70°C 中存储 |
|
相对湿度 |
20% 到 95% (38°C) 无冷凝 |
|
主机接口 |
USB 2.0 |
安全认证 |
|
|
电磁兼容认证 |
|
安全和环保合规性 |
|
|
合规性 |
|
管理、日志记录和监控 |
|
|
管理 |
分离命令的 M / N 支持 |
Luna G5 HSM 的功能和优势
示例应用程序:
-
PKI 密钥生成和密钥
-
存储(在线 CA 密钥和离线 CA 密钥)
-
证书验证和签名
-
文档签名
-
交易处理
-
数据库保护
-
智能卡发行
安全性一览:
-
硬件锁
-
远程管理
-
安全传输模式,高可靠性交付
-
多级访问控制
-
所有访问控制密钥均拆分为多个部分
-
防入侵,防篡改硬件
-
安全审计日志记录
-
最强加密算法
-
支持 Suite B 算法
-
安全报废
功能:
-
防入侵、防篡改硬件
-
现场检修组件
-
软件可升级
-
管理员有多个角色
-
强职责分离
-
负载均衡和可扩展性
所有密钥材料均完全保存在硬件范围内。 这种小体积便携密钥存储设备可以使产品分离,对需要取下并保存含 PKI 根密钥的小型设备的客户特别有吸引力。
