YubiHSM 2

Аппаратный модуль безопасности защищающий криптографические ключи для IT-решений

Самый компактный аппаратный модуль безопасности для серверов

Улучшенная защита криптографических ключей

Безопасная генерация, хранение и администрирование цифровых ключей, поддержка Microsoft Active Directory

Ускоренная интеграция на безопасной аппаратной основе

Интерграция проходит быстрее при помощи программного комплекса с открытым исходным кодом и поддержкой PKCS#11

Упрощенный процесс внедрения для предприятий любых размеров

Благодаря компактному форм-фактору и доступной цене, YubiHSM 2 может быть внедрен в IT-инфраструктуру любого предприятия
Повышенный уровень защиты для криптографических ключей
  • Предотвратите слабый уровень хранения криптографических ключей, предотвращая случайное копирование и распространение криптографических ключей.
  • Защититесь от удаленных атак путем безопасного хранения криптографических ключей и нивелируйте возможность удаленного извлечения секретных ключей.
  • Надежная аппаратная защита обеспечивает высочайшую планку защиты конфиденциальной информации и данных.
Быстрая интеграция с аппаратной защитой.
  • SDK с открытым исходным кодом обеспечивает быструю интеграцию.
  • Позволяет разработчикам легко встроить поддержку аппаратной надежной защиты в широкий спектр платформ, приложений и сервисов.
  • Позволяет организациям легко сделать функции YubiHSM 2 доступными через отраслевой стандарт PKCS#11.
YubiHSM 2
YubiHSM 2 обеспечивает превосходную защиту приватных ключей от кражи и неправомерного использования.
  • Криптографические ключи защищены аппаратно на протяжении всего жизненного цикла.
  • Универсальный аппаратный модуль защиты (HSM).
  • Доступен вместе с SDK с открытым исходным кодом.
  • USB – A
Упрощенное развертывание для организаций всех размеров
  • Ультрапортативный и легко вписывающийся в разъем USB на компьютерах и серверах.
  • Обеспечивает современные сценарии использования, такие как криптовалютные биржи, шлюзы IoT и прокси-серверы, а также облачные сервисы.
  • Защищает сертификаты Microsoft Active Directory.

Технические характеристики

Криптографические Интерфейсы (API)

  • Microsoft CNG (KSP)
  • PKCS#11 (Windows, Linux, macOS)
  • Родные библиотеки YubiHSM Core (C, python)

Криптографические возможности

Хеширование (применяется с HMAC и ассиметричными подписями)

  • SHA-1, SHA-256, SHA-384, SHA-512

RSA

  • 2048, 3072, и 4096-битные ключи
  • Подпись с помощью PKCS#1v1.5 и PSS
  • Дешифрация PKCS#1v1.5 и OAEP

Эллиптическая криптография (ECC)

  • Кривые: secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
  • Подпись: ECDSA (все кроме curve25519), EdDSA (только curve25519)
  • Дешифрация: ECDH (все кроме curve25519)

Упаковка ключей

  • Импорт и экспорт при помощи NIST AES-CCM Wrap при 128, 196, и 256 битах

Случайные числа

  • Встроенный в чип генератор реальных случайных чисел (TRNG) с зерном NIST SP 800-90 AES 256 CTR_DRBG

Аттестация

  • Сгенерированные на устройстве асимметрические ключевые пары могут проходить проверку при помощи заводского сертифицированного ключа аттестации и сертификата, или при помощи Вашего личного ключа, импортированного в модуль безопасности

Быстродействие

Быстродействие зависит от целевого применения. В примере приведена метрика YubiHSM 2, незадействованного в других процессах:

  • RSA-2048-PKCS1-SHA256: ~139ms сред.
  • RSA-3072-PKCS1-SHA384: ~504ms сред.
  • RSA-4096-PKCS1-SHA512: ~852ms сред.
  • ECDSA-P256-SHA256: ~73ms сред.
  • ECDSA-P384-SHA384: ~120ms сред.
  • ECDSA-P521-SHA512: ~210ms сред.
  • EdDSA-25519-32 Байт: ~105ms сред.
  • EdDSA-25519-64 Байт: ~121ms сред.
  • EdDSA-25519-128 Байт: ~137ms сред.
  • EdDSA-25519-256 Байт: ~168ms сред.
  • EdDSA-25519-512 Байт: ~229ms сред.
  • EdDSA-25519-1024 Байт: ~353ms сред.
  • AES-(128|192|256)-CCM-Wrap: ~10ms сред.
  • HMAC-SHA-(1|256): ~4ms сред.
  • HMAC-SHA-(384|512): ~243ms сред.

Объем хранилища

  • Все данные хранятся в виде объектов. 256 слотов для объектов, всего макс. 128KB (base 10)
  • Хранит до 127 rsa2048, 93 rsa3072, 68 rsa4096 или 255 любых кривых эллиптического типа, с учетом присутствия одного ключа аутентификации
  • Типы объектов: Ключи аутентификации (используются для установки сессий); асимметрические приватные ключи; объекты двоичных данных, напр. x.509 серт.; ключи упаковки; ключи HMAC

Администрирование

  • Взаимная авторизация и защищенный канал между приложением и модулем безопасности
  • M из N распаковка и восстановление ключа через YubiHSM Setup Tool

Набор средств разработки (SDK)

SDK для YubiHSM 2 включает:

  • Библиотека YubiHSM Core (libyubihsm) для C, Python
  • Оболочка YubiHSM (конфигурирование в командной строке)
  • Модуль PKCS#11
  • YubiKey Key Storage Provider (KSP) для использования с продуктами Microsoft
  • YubiHSM Connector
  • YubiHSM Setup Tool
  • Документация и примеры кода

Хост-интерфейс

  • (USB) 1.x Full Speed (12Mbit/s) периферийный интерфейс.

Физические характеристики

  • Форм-фактор: ‘nano’, разработанный для малогабаритных мест установки, таких как внутренние USB порты серверов
  • Размеры: 12мм x 13мм x 3.1мм
  • Вес: 1 грамм
  • Потребление тока 20 мА сред., 30 мА макс.
  • USB-A штекер

Обеспечение соблюдения экологических норм

  • FCC
  • CE
  • WEEE
  • ROHS