HSM بومی صدف
HSM یا Hardwae Security Module یک ماژول سخت افزاری تولید داخل کشور است که برای حفاظت از کلیدهای امنیتی و اجرای امن پردازش های رمزنگاری طراحی شده است. HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت های امنیتی را بر عهده دارد. شتابدهی به عملیات رمزنگاری و نیز برداشتن بار (offload) محاسبات رمزنگاری از روی پردازنده های همه منظوره در انواع کارگزارها (وب، پایگاه داده، فایروال) از دیگر وظایف اصلی آن است. معمولا محصولات HSM به صورت توکن امضای دیجیتال پارس کی USB، کارت PCIe و یا دستگاه مستقل در شبکه (Network Appliance) ارائه می شوند.
این ماژول سخت افزاری بومی به صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.
موارد کاربرد
- تولید، محافظت، و بکارگیری امن کلیدهای رمزنگاری در مراکز نظامی و اطلاعاتی، مرکز صدور گواهی الکترونیکی دیجیتال، شبکه بانکی، شبکه مخابرات و ارتباطات موبایل
- رمزگذاری و تضمین جامعیت داده های حساس در سیستم های مدیریت پایگاه داده ها
- محافظت از کلید و شتاب دهی عملیات رمزنگاری در پروتکل های امنیتی HTTPS/SSL/TLS، IPSec، VPN
مشخصات فنی و کارایی
- پیاده سازی و اجرای کلیه الگوریتم های رمزنگاری، و تولید، ذخیره سازی، پشتیبان گیری و بازیابی کلیدها در داخل سخت افزار (FPGA)
- عدم دسترسی به محتوای کلیدها/داده های محرمانه از لایه نرم افزار یا سیستم عامل
- مجهز به انواع حسگرهای تشخیص tamper و نابودسازی کلید، منطبق بر FIPS 140-2 Level 4
- حساسیت به باز شدن درب دستگاه، نور، دما، ولتاژ، فرکانس، مش جهت نابودسازی کلید
کارایی مدلهای مختلف HSM صدف
|
کارایی (TPS)
|
KISH
|
LAVAN
|
Algorithm
|
|
RSA Sign/Sec
|
4500
|
4500
|
RSA 1024
|
|
2200
|
1000
|
RSA 2048
|
|
350
|
170
|
RSA 4096
|
|
Symmetric Enc/Sec
|
8000
|
8000
|
AES 256
|
|
8000
|
8000
|
TDES
|
|
RSA
KeyPair Generation
Time
|
1 sec
|
1 sec
|
RSA 1024
|
|
3 sec
|
3 sec
|
RSA 2048
|
|
20 sec
|
20 sec
|
RSA 4096
|
- پشتیبانی از Active-Active HA (High Availability) / Load Balancing
- همروندی process ها با پشتیبانی به صورت Multi-Process و Multi-Thread
- واسط اتصال از طریق (TCP/IPv4 over Ethernet (1 Gbps
- پشتیبانی از روش های تصدیق اصالت:
- FIPS Level 2 Password-based Authentication (Secure HMAC-based Protocol)
- FIPS Level 3 Secure USB Tokens (Trusted Path, Two-Factor Authentication)
- پشتیبانی از نقش های کاربری در سطوح Security Officer, Normal User
- پشتیبانی Syslog برای Logging/Audit
- برقراری امنیت ارتباط کاربران با HSM با پشتیبانی از پروتکل TLS
- پشتیبانی از HTTPS/SSL/TLS در سرور های مبتنی بر web application های IIS, Weblogic, Tomcat, NGINX, Apache
- تامین امنیت Database در Oracle و PostgreSQL
- تامین امنیت شبکه در OpenVPN و Bind DNS Server
- تامین امنیت Application ها:
| PKI: Windows Certificate Server/Authority |
SIM card Personalization: OPC Generation |
| Secure Email: Mozilla Thunderbird |
|
- پشتیبانی از سایر الگوریتم های رمزنگاری یا پروتکل های امنیتی بومی یا استاندارد به صورت سخت افزاری (بر روی FPGA)
نمایش کاتالوگ محصولات هویتا
1 / 26
2 / 26
3 / 26
4 / 26
5 / 26
6 / 26
7 / 26
8 / 26
9 / 26
10 / 26
11 / 26
12 / 26
13 / 26
14 / 26
15 / 26
16 / 26
17 / 26
18 / 26
19 / 26
20 / 26
21 / 26
22 / 26
23 / 26
24 / 26
25 / 26
26 / 26
دانلود کاتالوگ محصولات هویتا