Все решения

Аппаратный модуль безопасности nShield 5s

Аппаратный модуль безопасности nShield 5s представляет собой карту PCIe, с помощью которой выполняется шифрование, ставится цифровая подпись и создаются ключи для различных коммерческих и пользовательских приложений.

Благодаря своим комплексным возможностям и постквантовой криптогибкости nShield 5s полностью совместимы с существующими развертываниями аппаратных модулей безопасности nShield и API, обладают высокой степенью безопасности и сертифицированы по стандарту FIPS 140−3. Каждый модуль поставляется с внешним считывателем смарт-карт для локального использования.

Преимущества

Характеристики

Преимущества

Мощная архитектура

Наша архитектура Security World интегрирует модули HSM nShield в единую экосистему, обеспечивая масштабируемость, балансировку нагрузки и многое другое.

Ускоренная обработка данных

Аппаратные модули безопасности nShield 5s идеально подходят для корпоративной розничной торговли, интернета вещей 5G и других сред, где пропускная способность критически важна.

Надежная защита данных

Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.

Характеристики

Соответствие стандартам безопасности и экологичности

UL, CE, FCC, канадский стандарт ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH.

Соответствие требованиям безопасности

Соответствие стандарту FIPS 140-3 уровня 3, регламенту eIDAS и стандарту «Общие критерии» EAL4 + AVA_VAN.5 и ALC_FLR.2, пройденная сертификация согласно стандарту EN 419 221-5 «Профиль защиты», а также в соответствии с Нидерландской схемой NSCIB.
Может служить основой системы удаленной подписи для eIDAS согласно стандарту EN 419 241-2.
Соответствует стандарту BSI AIS 31 в отношении формирования истинных и детерминированных случайных чисел.

Поддерживаемые API

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore, а также Web Services.

Поддерживаемые криптографические алгоритмы

Полная реализация алгоритма Suite B NIST.
Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
Симметричные алгоритмы: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
Хеш / выборка сообщения: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 бит).
Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
Поддержка алгоритмов TUAK и MILENAGE для взаимной аутентификации и создания ключей (3GPP).
Короткий список постквантовых криптографических алгоритмов NIST, поддерживаемых с помощью пакета средств разработки ПО для постквантовых технологий nShield с CodeSafe.

Поддерживаемые платформы

Операционные системы Windows и Linux, включая дистрибутивы Red Hat и SUSE.

Надежность

Аппаратный модуль безопасности nShield 5s: 1 702 841 час (Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332)