nShield Edge
Les modules matériels de sécurité (HSM) nShield Edge d’Entrust sont des HSM portables à connexion USB, pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.
Des services de chiffrement puissants et portables
Le module matériel de sécurité nShield Edge d’Entrust est un HSM USB portable, spécialement conçu pour les environnements à bas volume de transactions. Offrant des capacités de chiffrement et de protection des clés, nShield Edge est idéalement conçu pour la génération des clés hors ligne destinée aux autorités de certification et aux environnements de développement et de type « Bring Your Own Key » (BYOK).
Avantages du HSM nShield Edge d’Entrust
Puissant
nShield Edge est idéalement adapté à la génération de clés hors ligne et aux environnements de développement et de type « Bring Your Own Key » (BYOK), tout en offrant un algorithme complet et une assistance optimale aux API.
Ultra-portable
Léger, compact et doté d’une interface USB pratique, nShield Edge prend en charge une vaste gamme de plateformes d’hébergement, y compris les ordinateurs portables.
Rentable
Économique, nShield Edge offre un point d’entrée aux HSM tout en vous permettant de faire évoluer votre environnement grâce à l’ajout d’autres modèles nShield.
Spécifications techniques
Certifications
Les modules matériels de sécurité nShield Edge USB (HSM USB) d’Entrust bénéficient d’une certification FIPS 140-2 de niveau 2 et 3.
Conformité aux normes en matière de sécurité et d’environnement
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
API compatibles
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG
Algorithmes cryptographiques pris en charge
- Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées
- Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
- Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore
Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.
Systèmes d’exploitation
Systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat et SUSE.
Options et accessoires
CipherTools Developer Toolkit
Le kit d’outils CipherTools Developer Toolkit est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, qui est inclus dans notre logiciel standard nShield Security World, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield.
Activation ECC (Elliptic Curve Cryptography)
La licence d’activation ECC permet d’utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.
Activation KCDSA
Grâce à la licence d’activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.
Options de certification FIPS
Le module nShield Edge est proposé sous forme de modèles certifiés FIPS 140-2 de niveau 2 et 3. Une version développeur non certifiée FIPS est également proposée.