Luna G5 USB连接的HSM 加密机

Luna G5 使用带 USB 接口的便携设备提供业界良好的密钥管理。所有密钥材料均完全保存在硬件范围内。 

这种小体积便携密钥存储设备可以使产品分离，对需要取下并保存含 PKI 根密钥的小型设备的客户特别有吸引力。

加密能力

Luna G5 支持广泛的不对称密钥加密和密钥交换功能，也支持所有标准对称加密算法。它还支持所有标准哈希算法和消息身份认证代码 (MAC)。Luna G5 具有实施符合 NIST SP 800-90 标准的随机码生成器 (AES-DRBG) 的硬件。

除增强上一代 HSM 对根据 RSA 密钥对出厂生成的数字 ID 的支持，Luna G5 还支持 ECC Suite B 应用程序中使用的需要*性、出厂生成的数字 ID 的 ECC 密钥对。

算法

Luna G5

RSA-1024

200

RSA-2048

60

ECC P256

40

ECIES

20

AES-GCM

70



Luna G5 HSM 的功能和优势

示例应用程序：

PKI 密钥生成和密钥

存储（在线 CA 密钥和离线 CA 密钥）

证书验证和签名

文档签名

交易处理

数据库保护

智能卡发行



安全性一览：

硬件锁

远程管理

安全传输模式，高可靠性交付

多级访问控制

所有访问控制密钥均拆分为多个部分

防入侵，防篡改硬件

安全审计日志记录

较强加密算法

支持 Suite B 算法

安全报废



功能:

防入侵、防篡改硬件

现场检修组件

软件可升级

管理员有多个角色

强职责分离

负载均衡和可扩展性

操作系统支持 

操作系统支持

Windows、Linux

加密支持 

加密技术

全套 B 支持

不对称：RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制（ECDSA、ECDH、ECIES）和 Brainpool 曲线

对称：AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED

Hash/信息摘要/HMAC：SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC

随机码生成：经 FIPS 140-2 批准的 DRBG（SP 800-90 CTR 模式）

 
加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
物理特性 

尺寸

8.5" x 6.675" x 1.7" (215.9mm x 169.545mm x 43.18mm)

重量

3.3lb (1.5kg)

输入电压

100-240V，50-60Hz

功耗

较大 26W，典型 20W

温度

在 0°C – 35°C 中运行，在 -20°C – 70°C 中存储

相对湿度

20% 到 95% (38°C) 无冷凝

主机接口

USB 2.0

安全认证 

电磁兼容认证

FIPS 140-2 2 级和 3 级

BAC & EAC ePassport 支持

 
安全和环保合规性 

合规性

UL、CSA、CE

FCC、KC Mark、VCCI、CE

RoHS、WEEE

 
管理、日志记录和监控 

管理

分离命令的 M / N 支持