HSM

Por: Realsec | Sistemas de cifrado y firma digital  10/03/2010
Palabras clave: Firma Digital, Encriptación, Criptografía

Con Cryptosec dispones de un HSM (Hardware Security Module) acelerador de encriptación certificado FIPS 140-2 level 3 por el NIS.

El sistema HSM está compuesto por un módulo criptográfico con un software flexible que transmite su funcionalidad al servidor, con las siguientes capacidades:

* Cifrado de clave simétrica, tanto Data Encryption Standard (DES), triple DES de dos claves, triple DES de tres claves, como Secure And Fast Encryption Routine (SAFER) en 64 y 128 bit y en modos K y SK, todos ellos pueden llevarse a cabo en los siguientes modos:
1. Electronic Code Book (ECB),Cipher Block Chaining (CBC),
2. Cipher FeedBack 64 bit (CFB-64),
3.Output FeedBack 64 bit (OFC-64).

* Funciones HASH: MD5, SHA-1 y RIPEMD en 128 y 160 bit.
* Estándar de clave pública RSA con longitud de clave de hasta 4.096.Control de tiempo, a efectos deTime Stamping.
* Generación de claves a través deungenerador de números aleatorios, según lo especificado en FIPS 186-2 con nota de modificación y aprobado por FIPS 140-2 Sistema HSM

Niveles de Seguridad
* El hardware cumple con la certificación del estándar FIPS 140-2 nivel 3.
* El firmware del módulo impide la salida de datos confidenciales.
* Se imposibilita el acceso a las diversas partes de la tarjeta criptográfica con sensores que detectan intrusiones o anomalías, borrando la información. Además, todos los componentes están cubiertos por una resina epoxi opaca y una cubierta metálica protege el conjunto.
* Sistema seguro para carga y custodia de claves de procedencia externa mediante conexión directa a la placa de un terminal asíncro.
* Posibilidad de asignación de propiedad de claves por usuarios.

Palabras clave: “Cryptographic Server” + FIPS 140-2 Level 3.1, “Cryptographic services” + Banks, “Encoding confidential files + RSA, Criptografía, Cryptographic HSM Integrated Server, Cryptography program, Digital signature, Email electronic signature, Email Encryption, Encoding + digital signature, Encriptación, Encriptación + “Firma digital”, Encryption Systems, Firma Digital, Hardware criptográfico, Hardware criptográfico+PKI, Hardware cryptographic module, Hardware security module + Digital signature, Programa de criptografia, Public key technology + ActiveX technology, Standard X509 certificates, Standard X509 certificates + “Digital signature”,

Ponte en contacto con Realsec | Sistemas de cifrado y firma digital

Correo electrónico

Imprimir ésta página