هویتا- HSM بومی صدف

 HSM بومی صدف

HSM یا Hardwae Security Module یک ماژول سخت افزاری تولید داخل کشور است که برای حفاظت از کلیدهای امنیتی و اجرای امن پردازش‌های رمزنگاری طراحی شده است. HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت‌های امنیتی را بر عهده دارد. شتابدهی به عملیات رمزنگاری و نیز برداشتن بار (offload) محاسبات رمزنگاری از روی پردازنده‌های همه منظوره در انواع کارگزارها (وب، پایگاه داده، فایروال) از دیگر وظایف اصلی آن است. معمولا محصولات HSM به صورت توکن USB، کارت PCIe و یا دستگاه مستقل در شبکه (Network Appliance) ارائه می‌شوند.

این ماژول سخت افزاری بومی به صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.

موارد کاربرد

  • تولید، محافظت، و بکارگیری امن کلیدهای رمزنگاری در مراکز نظامی و اطلاعاتی، مرکز صدور گواهی دیجیتال، شبکه بانکی، شبکه مخابرات و ارتباطات موبایل
  • رمزگذاری و تضمین جامعیت داده‌های حساس در سیستم‌های مدیریت پایگاه داده‌ها
  • محافظت از کلید و شتاب‌دهی عملیات رمزنگاری در پروتکل‌های امنیتی HTTPS/SSL/TLS، IPSec، VPN

مشخصات فنی و کارایی

  • HSM سخت‌افزاری کاملا بومی و ایرانی
  • پیاده‌سازی و اجرای کلیه الگوریتم‌های رمزنگاری، و تولید، ذخیره‌سازی، پشتیبان‌گیری و بازیابی کلیدها در داخل سخت‌افزار (FPGA)
  • عدم دسترسی به محتوای کلیدها/داده‌های محرمانه از لایه نرم‌افزار یا سیستم عامل
  • امکانات حفاظتی
  • مجهز به انواع حسگرهای تشخیص tamper و نابودسازی کلید، منطبق بر FIPS 140-2 Level 4
  • حساسیت به باز شدن درب دستگاه، نور، ضربه، دما، ولتاژ، فرکانس، مش جهت نابودسازی کلید
  • تضمین امنیت الگوریتم‌های رمزنگاری در برابر حملات کانال جانبی
  • کارایی
  • تعداد امضا در ثانیه

SADAF Makran (2 cores)

SADAF Kish (32 cores)

Algorithm

70 Sign/sec

1700 Sign/sec

RSA 1024

10 Sign/sec

440 Sign/sec

RSA 2048

  • زمان تولید جفت کلید RSA

SADAF ECO 10

SADAF HP 400

Algorithm

15 sec

3 sec

RSA 1024

90 sec

15 sec

RSA 2048

30 min

3 min

RSA 4096

  • تعداد تراکنش متقارن در ثانیه

SADAF ECO 10

SADAF HP 400

Algorithm

1800 Enc/sec

1800 Enc/sec

RSA 1024

  • پشتیبانی از Clustering/Load balancing
  • همروندی
  • پشتیبانی همزمان درخواست‌های کاربران به صورت Multi-Process
  • پشتیبانی همزمان درخواست‌های کاربران به صورت Multi-Thread
  • واسط اتصال
  • (TCP/IPv4 over Ethernet (1 Gbps
  • روش تصدیق اصالت
  • FIPS Level 2
    • (Password-based Authentication (Secure HMAC-based Protocol
  • FIPS Level3
    • (Secure USB Tokens (Trusted Path, Two-Factor Authentication
  • نقش‌های کاربری
  • Securiy Officer
  • Super User
  • Normal User
  • Logging/Audit
  • Syslog
  • امنیت ارتباط کاربران با HSM
  • TLSv1.2
  • پشتیبانی از برنامه‌های کاربردی
  • (Web/Application Server(HTTPS/SSL/TLS
    • Weblogic
    • Tomcat
    • NGINX
    • Apache
  • Database Security, Transparent Data Encryption
    • Oracle
    • PostgreSQL
  • Network Security
    • OpenVPN
    • (Bind DNS Server(DNSSec
  • Application Security
    • PKI: Windows Certificate Server/Authority
    • SIM card Personalization: OPC Generation
    • Secure Email: Mozilla Thunderbird
  • پشتیبانی از سایر الگوریتم‌های رمزنگاری یا پروتکل‌های امنیتی بومی یا استاندارد به صورت سخت‌افزاری (بر رویFPGA)

  روابط عمومی: info@hovita.ir

   تلفن : 02166034809

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi