Saltar al contenido principal
Imagen
patrón hexagonal morado
Imagen
imagen de producto nShield Edge

Servicios criptográficos potentes y portátiles

El módulo de seguridad hardware (HSM) nShield Edge es un HSM USB portátil y con todas las funcionalidades para entornos de bajo volumen de transacciones. Encripta y protege claves. Es ideal para generar claves de autoridad de certificación (CA) fuera de línea. También se adapta a entornos de desarrollo y BYOK (Bring Your Own Key).

Más allá de la seguridad

Ventajas de nShield Edge

Imagen
icono de cohete

Potencia para un propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión o BYOK (Bring Your Own Key). Soporta diferentes API y algoritmos.

Imagen
icono de paquete

Altamente portátil

Pequeño, ligero y con interfaz USB para una amplia variedad de plataformas: ordenadores portátiles, dispositivos móviles, etc.

Imagen
icono de hucha con moneda en la parte superior

Económico

Este económico dispositivo es su punto de entrada a los HSM. Más adelante puede escalar su entorno con otros modelos nShield.

Especificaciones técnicas

Certificaciones

Los HSM USB de nShield Edge están certificados FIPS 140-2 Nivel 2 y Nivel 3

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE

API soportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

Algoritmos criptográficos compatibles

  • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
  • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
  • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

Sistemas operativos

Sistemas operativos Windows y Linux (RedHat, SUSE, etc.).

Opciones y accesorios

Herramientas CipherTools para desarrolladores

Las herramientas EntrustTools son un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Este kit de herramientas se incluye en nuestro software nShield Security World para que los desarrolladores aprovechen al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM nShield.

Activación de la criptografía de curva elíptica (ECC)

La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

Opciones de certificación FIPS

nShield Edge está disponible en variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

Productos relacionados