Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Изображение
Изображение продукта nShield Edge

Мощные и портативные аппаратные криптографические средства

Модуль HSM Entrust nShield Edge — это полнофункциональный портативный USB-модуль, предназначенный для сред с небольшим объемом транзакций. Он способен шифровать и защищать ключи и идеально подходит для генерирования ключей в автономном режиме для центров сертификации (CA), а также для разработки и сред Bring Your Own Key (Создание собственного ключа, BYOK).

Больше чем безопасность

Преимущества Entrust nShield Edge

Изображение
значок ракетного космического корабля

Целенаправленная мощность

Идеально подходит для автономного генерирования и разработки ключей и для среды Bring Your Own Key (Создание собственных ключей, BYOK), с полным алгоритмом и поддержкой API.

Изображение
значок пакета

Высокий уровень портативности

Компактный, легкий дизайн и удобный интерфейс USB поддерживает различные хост-платформы, включая портативные устройства.

Изображение
значок копилки с монетой сверху

Экономичность

Ваша точка входа в модули HSM — это портативное, экономичное устройство, которое позволяет масштабировать среду с помощью других моделей nShield.

Технические характеристики

Сертификации

Модули портативные HSM Entrust nShield Edge с подключением с помощью USB-порта имеют сертификат соответствия стандартам FIPS 140-2 уровней 2 и 3.

Соответствие стандартам безопасности и экологичности

  • UL, CE, FCC, RCM, ICES в Канаде.
  • RoHS2, WEEE.

Поддерживаемые API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG.

Поддерживаемые криптографические алгоритмы

  • Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph).
  • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES.
  • Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160.
  • Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые.
  • Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
  • Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.

Модули портативные HSM Entrust nShield Edge предлагают большинство этих алгоритмов для аппаратных криптографических средств в составе стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

Операционные системы

Операционные системы Windows и Linux, включая дистрибутивы RedHat и SUSE.

Опции и вспомогательные продукты

Инструментарий разработчика CipherTools

Инструментарий разработчика CipherTools представляет собой набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов, который входит в наше стандартное ПО nShield Security World, разработчики могут в полной мере воспользоваться расширенными возможностями интеграции аппаратных модулей безопасности nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield.

Активация алгоритмов криптографии на основе эллиптической кривой (ECC)

Лицензия на активацию алгоритмов криптографии на основе эллиптической кривой (ECC) позволяет использовать алгоритмы EC-DH, EC-DSA и EC-MQV на портативных HSM nShield.

Активация алгоритмов KCDSA

С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на модулях HSM nShield.

Варианты сертификации соответствия стандарту FIPS

Entrust nShield Edge доступен в вариантах, соответствующих стандартам FIPS 140-2 уровней 2 и 3. Также предлагается версия для разработчиков без соответствия стандартам FIPS.

Сопутствующие товары