Luna PCI-E 可直接嵌入到设备或应用程序服务器中,从而作为方便集成且具高性价比的加密加速和安全解决方案。Luna PCI-E 的高安全性硬件可保证加密密钥在整个生命周期中的完整性和安全性。
所有数码签名和验证操作都在硬件安全模块 (H***) (加密机)内执行以提高性能并保持安全性。
经 FIPS 140-2 和通用标准验证,无需***购买成本高昂的证书
对于每个要认证的产品,获得 FIPS 和通常标准证书是一个冗长的过程,而且会耗费上万美元。SafeNet ***的***就是安全,我们将第三方证书作为***高优先级。我们的团队在设计符合 FIPS 140-2 和通用标准的产品方面有多年的经验。在您的设备或服务中使用 Luna PCI-E 是一种将经 FIPS 140-2 和通用标准验证的解决方案推向市场的经济方式。
利用 ECC 支持在资源受限环境中开发解决方案
随着资源受限设备(智能手机、平板电脑、智能测量仪)对安全性的要求越来越高,供应商必须提供能够利用 ECC 算法的解决方案。与 RSA 密钥相比,ECC 算法能够以***的密钥长度提供极高的密钥强度。SafeNet Luna PCI-E 提供了无需购买额外许可即可在解决方案开发过程中使用的硬件加速 ECC 算法。
嵌入 SafeNet Luna 通用 H*** 功能集以节省运营成本
Luna PCI-E 的健全且具前瞻性的功能集优势。远程管理、安全传输以及远程备份等功能可以大幅降低运用 Luna PCI 部署的管理和运营成本。
可提供两款性能型号
Luna PCI-E 可提供两款性能型号:Luna PCI-E 7000 和 Luna PCI-E 1700。
Luna PCI-E 7000 是高性能 H***,对于 ECC、RSA 和对称交易等一系列算法具备***的性能。
Luna PCI-E 1700 版本每秒可执行 1700 次 RSA 1024 位交易。
|
算法 |
Luna PCI-E 1700 型号 |
Luna PCI-E 7000 型号 |
|---|---|---|
| RSA-1024 | 1,700 | 7,000 |
| RSA-2048 | 350 | 1,200 |
| ECC P256 | 500 | 1,000 |
| ECIES | 200 | 300 |
| AES-GCM | 3700 | 3700 |
Luna PCI-E 加密***规格
|
操作系统支持 |
||||
|---|---|---|---|---|
| 操作系统支持 | Windows、Linux、Solaris | |||
|
加密支持 |
||||
| 加密技术 | *** B 支持 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线 对称:AES、RC2、R***、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式) |
|||
| 加密 API | PKCS#11、J***a (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL | |||
|
物理特性 |
||||
| 尺寸 | 全高,半长 4.16" x 6.6" (106.7mm x 167.65mm) | |||
| 功耗 | ***大 12W,典型 8W | |||
| 温度 | 在 0° 到 50°C 下运行 | |||
| 主机接口 | PCI-Express X4、PCI CEM 1.0a | |||
|
安全认证 |
||||
| 电磁兼容认证 | FIPS 140-2 2 级和 3 级 通用标准 EAL4+ BAC & EAC ePassport 支持 |
|||
|
安全和环保合规性 |
||||
| 合规性 | UL、CSA、CE FCC、KC Mark、VCCI、CE RoHS、WEEE |
|||
|
管理、日志记录和监控 |
||||
| 管理 | 分离命令的 M / N 支持 | |||
| 日志记录 | 系统日志 | |||
| 监控 | SNMPv3 | |||
Luna PCI-E 功能和优势
示例应用程序:
·PKI 密钥生成和密钥
·存储(在线 CA 密钥和离线 CA 密钥)
·发卡和管理
·代码和文档签名
·数据库和文件加密
·电子邮件加密
·基础设施安全
·DNSSEC
·身份识别和权限管理
·密钥管理
·时间戳
·SSL & TLS
安全性一览:
·硬件锁
·远程管理
·安全传输模式,高可靠***付
·多级访问控制
·所有访问控制密钥均拆分为多个部分
·防***,防篡改硬件
·安全审计日志记录
·***强加密算法
·支持 Suite B 算法
·安全报废
功能:
·防***、防篡改硬件
·现场检修组件
·软件可升级
·管理员有多个角色
·强职责分离
·负载均衡和可扩展性