回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 資料安全需要硬體加密設備—nCipher HSM
玉山科技 本新聞稿發佈於2007/03/23,由發布之企業承擔內容之立場與責任,與本站無關

一串明碼資料經過加密或亂碼(Cryptography)後變成一堆沒有意義的亂碼, 資料加密或亂碼化是複雜的運算過程, 需要一個或一對金鑰(Key)當輸入值, 而演算法是公開的, 如果沒有保護好金鑰, 如果演算過程暴露在外, 絕無安全可言. 又因加密運算極耗電腦資源, 大量加密資料需求會造成電腦效能下降.

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


HSM是 Hardware Security Module 的縮寫, 有譯成「硬體安全模組」, 或「硬體加密器」, 或「亂碼化設備」.

HSM 目的有二
1.更安全: 使用硬體方式來儲存與保護金鑰, 加解密運算(Cryptography)過程都在HSM內進行, 真正的亂數產生金鑰
2.提昇運算效能:專屬晶片加解密運算處理, 不佔用電腦資源

常見的加密演算法:
1.對稱式演算法: DES/3DES, AES, RC4…使用同一把金鑰來加密與解密
2.非對稱式演算法: RSA, DSA…使用一對(公鑰與私鑰)來加密與解密
3.湊雜函數: MD2/MD2, SHA-1/SHA-2..

HSM 通常會支援下列的業界標準API:
1.PKCS#11
2.Java JCA/JCE
3.Microsoft CAPI
4.或者支援公開源始碼OpenSSL
當然各廠商也會提供專屬的API, 以充分運用該產品的特色.

金鑰管理包括金鑰產生, 分送, 使用, 儲存, 銷毀等生命週期的管理, 例如最核心的金鑰必須被HSM保護好, 其它金要也要以安全的方式存放, 不可以明碼方式暴露在HSM之外

HSM的效能
因為非對稱式加密比對稱式加密要複雜許多 (速度大約 1:1000), 所以HSM通常以RSA 1024 bit 簽章運算能力來代表其效能, 單位為TPS – Transaction Per Second

HSM 型式
1.網路型: Network Appliance, 可以多台電腦共用
2.PCI/PCI-X: PCI卡
3.SCSI: 卡片或外接盒子
4.支援新的PCI-Express介面
5.其它如 USB, PCMCIA, Chip…等小的型式, 各有其不同應用領域

HSM的安全性是依照 NIST的FIPS 140 規範的, 安全規範共11項, 又分四個等級:
1.Level 1: 加密模組使用核定演算法, 且內部運作不會被窺視到
2.Level 2: Level 1 + 破壞存跡特性
3.Level 3: Level 2 + 破壞偵測與反應特性
4.Level 4: Level 3 + 異常環境偵測
等級越高代表安全要求越高, 相對價格也越高, 實務上端視安全需求而定.

HSM 應用
舉凡需要用到對稱或非對稱加密運算的應用系統都需要HSM, 例如:
1.PKI: CA 簽發憑證 (Certificates)
2.電子簽章及其應用
3.信用卡交易
4.金融跨行交易
5.電子時戳, Code Signing,…等等

nCipher HSM 產品線
1.網路型HSM: netHSM 500 TPS, 2000 TPS
2.卡片型HSM: nShield 500 TPS, 2000 TPS, 4000 TPS, 支援PCI-Express
3.Mini-HSM: 可供網路安全設備使用

nCipher HSM 特點
1.取得最多FIPS 140-2 認證
2.效能領先同業
3.領先金鑰管理設計: K of N 金鑰分持, 最容易管理: 金鑰備份, 回復, 擴充…

nCipher HSM 台灣代理商: 玉山科技 http://www.asiapeak.com, (02)77128295


- 新聞稿有效日期,至2007/04/22為止


聯絡人 :Services
聯絡電話:(02)77128295
電子郵件:services@asiapeak.com

上一篇:Avaya整合通訊解決方案 強化企業溝通效能
下一篇:全台部落客團圓大拜拜 4/14 台北華山文化園區一起Up!Up !

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!