Yubico YubiHSM 2 FIPS

Liên hệ

Yubico YubiHSM 2 FIPS là module bảo mật phần cứng chuyên dụng (Hardware Security Module – HSM) cung cấp khả năng bảo vệ vượt trội cho các khóa riêng tư (private keys) khỏi bị đánh cắp và sử dụng sai mục đích. Các doanh nghiệp có thể tích hợp nhanh chóng với YubiHSM 2 thông qua thư viện mã nguồn mở SDK 2.0

  • Kết nối trực tiếp qua cổng USB-A
  • Kích thước nhỏ gọn
  • Hỗ trợ Windows, Linux, và Mac
  • Chứng nhận IP68, chống bụi chống nước, không dùng pin, sử dụng ít năng lượng

NIST Certification – FIPS 140-2 validated (Overall Level 2, Physical Security Level 3.)

Danh mục:

Mô tả

Khoá bảo mật YubiHSM 2 FIPS là một giải pháp phần cứng chuyên dụng nhằm bảo vệ các khóa gốc Certificate Authority khỏi bị sao chép bởi những kẻ tấn công và phần mềm độc hại. YubiHSM 2 cung cấp khả năng bảo mật vượt trội, hiệu quả về mặt chi phí và triển khai dễ dàng, giúp mọi tổ chức đều có thể dễ dàng sử dụng.

YubiHSM 2 FIPS cung cấp mức độ bảo mật cao hơn cho việc tạo, lưu trữ và quản lý khóa kỹ thuật số mật mã cho các tổ chức sử dụng dịch vụ Microsoft Active Directory Certificate Services.

Các tính năng của YubiHSM 2 FIPS có thể truy cập được bằng cách tích hợp với bộ công cụ phát triển phần mềm mã nguồn mở (SDK) để sử dụng cho rất nhiều cơ sở hạ tầng và ứng dụng thương mại khác nhau. Trường hợp sử dụng phổ biến nhất đó là tạo và xác minh chữ ký số dựa trên phần cứng, bảo mật sàn giao dịch hoặc IoT gateway.

YubiHSM 2 FIPS bảo mật các khóa mật mã trong toàn bộ vòng đời của mình từ việc tạo khóa an toàn, chứng thực, lưu trữ khóa bảo mật, phân phối khóa bảo mật, sao lưu khóa bảo mật cho đến hủy khóa nếu cần.

Chứng nhận FIPS 140-2: Đây là một tiêu chuẩn bảo mật máy tính của chính phủ Hoa Kỳ – được sử dụng để đánh giá tính hiệu quả của phần cứng mật mã. Xác thực FIPS 140-2 cho phép các cơ quan chính phủ đạt mức độ đảm bảo xác thực cao nhất (AAL3).

Thông số kỹ thuật

Chứng nhận FIPS 140-2
USB TypeUSB-A
NFC-EnabledNo
Kích thước12mm x 13mm x 3.1mm
Storage capacity
  • All data stored as objects. 256 object slots, 128KB (base 10) max total
  • Stores up to 127 rsa2048, 93 rsa3072, 68 rsa4096 or 255 of any elliptic curve type, assuming only one authentication key is present
  • Object types: Authentication keys (used to establish sessions); asymmetric private keys; opaque binary data objects, e.g. x509 certs; wrap keys; HMAC keys
Cryptographic interfaces (APIs)Microsoft CNG (KSP); PKCS#11 (Windows, Linux, macOS); Native YubiHSM Core Libraries (C, python)
Storage capacity
  • All data stored as objects. 256 object slots, 128KB (base 10) max total
  • Stores up to 127 rsa2048, 93 rsa3072, 68 rsa4096 or 255 of any elliptic curve type, assuming only one authentication key is present
  • Object types: Authentication keys (used to establish sessions); asymmetric private keys; opaque binary data objects, e.g. x509 certs; wrap keys; HMAC keys
Safety and environmental complianceFCC; CE; WEEE; ROHS
CertificationsFIDO 2 Certified, FIDO Universal 2nd Factor (U2F) Certified
Cryptographic Specifications
  • Hashing (used with HMAC and asymmetric signatures): SHA-1, SHA-256, SHA-384, SHA-512
  • RSA: 2048, 3072, and 4096 bit keys; Signing using PKCS#1v1.5 and PSS; Decryption using PKCS#1v1.5 and OAEP
  • ECC: Curves: secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519; Signing: ECDSA (all except curve25519), EdDSA (curve25519 only); Decryption: ECDH (all except curve25519)
  • Key wrap: Import and export using NIST AES-CCM Wrap at 128, 196, and 256 bits
  • Random numbers: On-chip True Random Number Generator (TRNG) used to seed NIST SP 800-90 AES 256 CTR_DRBG
  • Attestation: Asymmetric key pairs generated on-device may be attested using a factory certified attestation key and certificate, or using your own key and certificate imported into the HSM
Design & DurabilityWater Resistant, Crush Resistant, No Batteries Required, No Moving Parts
Performance
  • RSA-2048-PKCS1-SHA256: ~139ms avg
  • RSA-3072-PKCS1-SHA384: ~504ms avg
  • RSA-4096-PKCS1-SHA512: ~852ms avg
  • ECDSA-P256-SHA256: ~73ms avg
  • ECDSA-P384-SHA384: ~120ms avg
  • ECDSA-P521-SHA512: ~210ms avg
  • EdDSA-25519-32Bytes: ~105ms avg
  • EdDSA-25519-64Bytes: ~121ms avg
  • EdDSA-25519-128Bytes: ~137ms avg
  • EdDSA-25519-256Bytes: ~168ms avg
  • EdDSA-25519-512Bytes: ~229ms avg
  • EdDSA-25519-1024Bytes: ~353ms avg
  • AES-(128|192|256)-CCM-Wrap: ~10ms avg
  • HMAC-SHA-(1|256): ~4ms avg
  • HMAC-SHA-(384|512): ~243ms avg
ManufacturingMade in USA and Sweden

Tài liệu

Download YubiHSM 2 and YubiHSM 2 FIPS product brief and technical worksheet (.PDF)

Sản phẩm tương tự

Đánh giá Yubico YubiHSM 2 FIPS
0.0 Đánh giá trung bình
5 0% | 0 đánh giá
4 0% | 0 đánh giá
3 0% | 0 đánh giá
2 0% | 0 đánh giá
1 0% | 0 đánh giá
Đánh giá ngay
Đánh giá Yubico YubiHSM 2 FIPS
0 ký tự (Tối thiểu 10)

Chưa có đánh giá nào.

Hỏi đáp

Không có bình luận nào