企業解決方案
  • 企業解決方案
  • 中華電信硬體密碼模組

    • 中華電信硬體密碼模組

    中華電信硬體密碼模組為我國自行研發,並通過NIST FIPS 140-2 Level 3認證,可用於安全儲存各類伺服器之私密金鑰與數位簽章用途之安控元件,能有效強化伺服器的安全性及可信度。

    1. 具備預防竄改(Tamperproof)的開蓋金鑰銷毀功能
    2. 具有開機啟動後自我檢查功能(Boot up self checking)
    3. 依存取權限分成安控人員及作業人員兩種角色
    4. 內建IC卡讀寫模組,具備金鑰分持、備份以及安全控管機制
    5. 提供主機間的認證及授權存取安全控管
    6. 提供安全稽核的事件記錄給稽核伺服器
    7. Web管理介面,全中文化介面,操作簡易明瞭

    產品特色

    高安全性

    加解密運算皆在HSM中執行,避免私密金鑰遭竊取

    加解密運算效率佳

    設計專用的硬體執行加解密運算

    嚴密安控機制

    利用安控IC卡控管 保密器之啟動

    中華研發

    能依客戶的需求提供 客製化服務

    服務品質

    提供技術支援及顧問 服務

    產品規格

    • 演算法
      1. 對稱式

      1. Triple DES, 3-keyECB and CBC mode (FIPS certified)

        Triple DES 執行效能為 ≧ 300MBits/Sec

      2. AES 128/192/256bits, ECB and CBC mode (FIPS certified)

        AES 128-bit 執行效能為 ≧ 960MBits/Sec

        AES 192-bit 執行效能為 ≧ 800MBits/Sec

        AES 256-bit 執行效能為 ≧ 685MBits/Se

      2. 非對稱

      1. RSA 1024-bit ,簽章效能200次/秒. (RSA 1024: 80 TPS) (FIPS certified)

      2. RSA 2048-bit ,簽章效能100次/秒. (FIPS certified)

      3. SA 4096-bit,簽章效能 20次/秒. (FIPS certified)

      3. 雜湊函數

      1. SHA-1,執行效能為≧ 320MBits/Sec. (FIPS certified)

      2. SHA-224,執行效能為≧ 200MBits/Sec. (FIPS certified)

      3. SHA-256,執行效能為≧ 200MBits/Sec. (FIPS certified)

      4. SHA-384,執行效能為≧ 320MBits/Sec. (FIPS certified)

      5. SHA-512,執行效能為≧ 320MBits/Sec. (FIPS certified)

      4. 內建真實亂數產生器(Physical RNG),確保金鑰產生之亂度及品質
    • 認證
      1. FCC: CFR47, Part 15, Subpart B, Class B
      2. FIPS 140-2 level 3
    • 組成套件
      1. HiPKI SafGuard 1000 HSM SI 一台
      2. 光碟片一片(內含金鑰管理工具、驅動程式、系統程式發展軟體(SDK)和完整的安裝與使用說明書的電子檔案
    • 支援API:PKCS #11,Microsoft CSP
    • RS232控制IPv4 Ethernet port Enable與IP assign
    • 連接界面:提供Ethernet 10/100Mbps RJ-45 x 4
    • 憑證需求檔符合pkcs#10,憑證金鑰檔符合pkcs#12
    • 實體尺寸:約 430mm(長)x 380mm(寬)x 90mm(高)
    • 輸入電壓:AC 110V
    • 工作溫度:18 ~ 28 ℃
    • 相對溼度:20% ~ 85% 在 25 ℃
    • 生產國家:中華民國

    聯絡我們