
nShield Edge
nShield Edgeハードウェア・セキュリティ・モジュール(HSM)は、USB接続型のポータブルHSMで、小規模な暗号環境に適しています。

強力でポータブルな暗号化サービス
nShield Edge USBハードウェア・セキュリティ・モジュール(HSM)は、小規模なトランザクション環境向けに設計された、すべての機能を備えたポータブルなUSB接続型HSMです。 暗号化と鍵保護の機能を提供しており、認証局(CA)におけるオフラインの鍵生成や、開発環境とBring Your Own Key(BYOK)環境に最適です。
nShield Edgeのメリット
目的を全うする力強さ
完全なアルゴリズムとAPIサポートを備えており、オフライン鍵の生成と開発/Bring Your Own Key(BYOK)環境に最適
高いポータビリティ
小型の軽量設計と便利なUSBインターフェイスは、ポータブルデバイスを含むさまざまなホストプラットフォームで使用可能
高いコストパフォーマンス
nShield EdgeはnShieldファミリーの中で最も経済的であり、エントリポイントとしてのHSMを提供
技術仕様
証明書
nShield Edge USB HSMは、FIPS 140-2 Level 2およびLevel 3認定取得済み。
安全基準および環境基準への準拠
- UL、CE、FCC、RCM、Canada ICES
- RoHS2、WEEE
サポート対象のAPI
- PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPIおよび CNG
サポート対象の暗号アルゴリズム
- 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
- 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
- Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
- 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
- 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIから確認可能
nShield HSM は上記の暗号アルゴリズムの大部分を標準機能パッケージとして提供します。 ECC または韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーション ライセンスが必要です。
オペレーティングシステム
RedHat および SUSE からのディストリビューションを含む Windows および Linux オペレーティング システム。
オプションとアクセサリ
CipherTools Developer Toolkit
CipherTools Developer Toolkitは、チュートリアル、参考文書、サンプルプログラム、追加ライブラリからなるセットです。 標準のnShield Security World Software付属の本ツールキットを使うことで、開発者は、nShield HSMの持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタムアプリケーションをnShield HSMと連携して動作させることが可能となります。
楕円曲線暗号システム(ECC)のアクティベーション
ECCアクティベーションライセンスを購入すると、nShield HSM上で、EC-DH、EC-DSA、EC-MQVが利用できるようになります。
KCDSA のアクティベーション
KCDSAアクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSMでHAS-160、SEED、ARIAの各アルゴリズムを利用できるようになります。
FIPS認定オプション
nShield Edgeは、FIPS 140-2 Level 2およびLevel 3のバリエーションがあります。 非FIPSの開発者版も提供しています。
関連製品
