هویتا- HSM بومی صدف

 HSM بومی صدف

HSM یا Hardwae Security Module یک ماژول سخت افزاری تولید داخل کشور است که برای حفاظت از کلیدهای امنیتی و اجرای امن پردازش‌ های رمزنگاری طراحی شده است. HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت ‌های امنیتی را بر عهده دارد. شتابدهی به عملیات رمزنگاری و نیز برداشتن بار (offload) محاسبات رمزنگاری از روی پردازنده‌ های همه منظوره در انواع کارگزارها (وب، پایگاه داده، فایروال) از دیگر وظایف اصلی آن است. معمولا محصولات HSM به صورت توکن امضای دیجیتال پارس کی USB، کارت PCIe و یا دستگاه مستقل در شبکه (Network Appliance) ارائه می ‌شوند.

این ماژول سخت افزاری بومی به صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.

موارد کاربرد

  • تولید، محافظت، و بکارگیری امن کلیدهای رمزنگاری در مراکز نظامی و اطلاعاتی، مرکز صدور گواهی الکترونیکی دیجیتال، شبکه بانکی، شبکه مخابرات و ارتباطات موبایل
  • رمزگذاری و تضمین جامعیت داده ‌های حساس در سیستم‌ های مدیریت پایگاه داده ‌ها
  • محافظت از کلید و شتاب‌ دهی عملیات رمزنگاری در پروتکل ‌های امنیتی HTTPS/SSL/TLS، IPSec، VPN

مشخصات فنی و کارایی

  • پیاده‌ سازی و اجرای کلیه الگوریتم ‌های رمزنگاری، و تولید، ذخیره‌ سازی، پشتیبان ‌گیری و بازیابی کلیدها در داخل سخت ‌افزار (FPGA)
  • عدم دسترسی به محتوای کلیدها/داده ‌های محرمانه از لایه نرم‌ افزار یا سیستم عامل
  • مجهز به انواع حسگرهای تشخیص tamper و نابودسازی کلید، منطبق بر FIPS 140-2 Level 4
  • حساسیت به باز شدن درب دستگاه، نور، ضربه، دما، ولتاژ، فرکانس، مش جهت نابودسازی کلید
  • تضمین امنیت الگوریتم‌ های رمزنگاری در برابر حملات کانال جانبی
  • تعداد امضای دیجیتال در ثانیه بر اساس مدل HSM
    Algorithm SADAF Kish (32 cores) SADAF Makran (2 cores)
    RSA 1024 Sign/sec 1700 Sign/sec 70
    RSA 2048 Sign/sec 440 Sign/sec 10

  • زمان تولید جفت کلید RSA بر اساس مدل HSM
    Algorithm SADAF HP 400 SADAF ECO 10
    RSA 1024 3 sec 15 sec
    RSA 2048 15 sec 90 sec
    RSA 4096 3 min 30 min

  • تعداد تراکنش متقارن در ثانیه بر اساس مدل HSM
    Algorithm SADAF HP 400 SADAF ECO 10
    RSA 1024 Enc/sec 1800 Enc/sec 1800

  • پشتیبانی از Clustering/Load balancing
  • همروندی process ها با پشتیبانی به صورت Multi-Process و Multi-Thread
  • واسط اتصال از طریق (TCP/IPv4 over Ethernet (1 Gbps
  • پشتیبانی از روش های تصدیق اصالت:
    • FIPS Level 2 Password-based Authentication (Secure HMAC-based Protocol)
    • FIPS Level 3 Secure USB Tokens (Trusted Path, Two-Factor Authentication)
  • پشتیبانی از نقش های کاربری در سطوح Security Officer, Super User, Normal User
  • پشتیبانی Syslog برای Logging/Audit
  • برقراری امنیت ارتباط کاربران با HSM با پشتیبانی از پروتکل TLSv1.2
  • پشتیبانی از HTTPS/SSL/TLS در سرور های مبتنی بر web application های Weblogic, Tomcat, NGINX, Apache
  • تامین امنیت Database در Oracle و PostgreSQL
  • تامین امنیت شبکه در OpenVPN و Bind DNS Serve
  • تامین امنیت Application ها:
    PKI: Windows Certificate Server/Authority SIM card Personalization: OPC Generation Secure Email: Mozilla Thunderbird
  • پشتیبانی از سایر الگوریتم‌ های رمزنگاری یا پروتکل‌ های امنیتی بومی یا استاندارد به صورت سخت ‌افزاری (بر روی FPGA)

نمایش کاتالوگ محصولات هویتا


دانلود کاتالوگ محصولات هویتا


  روابط عمومی: info@hovita.ir

  تلفن : 66034809-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi