- تعداد بازدید : ۳۶۴ بار
HSM یا Hardwae Security Module یک ماژول سخت افزاری تولید داخل کشور است که برای حفاظت از کلیدهای امنیتی و اجرای امن پردازش های رمزنگاری طراحی شده است. HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت های امنیتی را بر عهده دارد. شتابدهی به عملیات رمزنگاری و نیز برداشتن بار (offload) محاسبات رمزنگاری از روی پردازنده های همه منظوره در انواع کارگزارها (وب، پایگاه داده، فایروال) از دیگر وظایف اصلی آن است. معمولا محصولات HSM به صورت توکن امضای دیجیتال پارس کی USB، کارت PCIe و یا دستگاه مستقل در شبکه (Network Appliance) ارائه می شوند.
این ماژول سخت افزاری بومی به صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.
انکارناپذیری و برخورداری از پشتوانه حقوقی و قانونی توکن امضای دیجیتال (ParsKey)
این محصول غیر قابل نفوذ است و حتی اگر اجزای سخت افزاری آن باز شود، هرگز به حالت اولیه باز نمی گردد و امکان دسترسی به کلیدها وجود ندارد. از آنجا که محصولات شرکت هویتا، مبتنی بر زیرساخت کلید عمومی(PKI) هستند و از اصول رمزنگاری آن استفاده می کنند و زیرساخت کلید عمومی(PKI) دارای پشتوانه حقوقی و قضایی است، پس این محصول هم می تواند با توجه به قواعد و قوانین نامبرده در صفحه "قوانین و مقررات مرتبط با امضای دیجیتال و زیرساخت کلید عمومی" از لحاظ قانونی پشتیبانی شود.
موارد کاربرد
تولید، محافظت، و بکارگیری امن کلیدهای رمزنگاری در مراکز نظامی و اطلاعاتی، مرکز صدور گواهی الکترونیکی دیجیتال، شبکه بانکی، شبکه مخابرات و ارتباطات موبایل
رمزگذاری و تضمین جامعیت داده های حساس در سیستم های مدیریت پایگاه داده ها
محافظت از کلید و شتاب دهی عملیات رمزنگاری در پروتکل های امنیتی HTTPS/SSL/TLS، IPSec، VPN
مشخصات فنی و کارایی
پیاده سازی و اجرای کلیه الگوریتم های رمزنگاری، و تولید، ذخیره سازی، پشتیبان گیری و بازیابی کلیدها در داخل سخت افزار (FPGA)
عدم دسترسی به محتوای کلیدها/داده های محرمانه از لایه نرم افزار یا سیستم عامل
مجهز به انواع حسگرهای تشخیص tamper و نابودسازی کلید، منطبق بر FIPS ۱۴۰-۲ Level ۴
حساسیت به باز شدن درب دستگاه، نور، ضربه، دما، ولتاژ، فرکانس، مش جهت نابودسازی کلید
تضمین امنیت الگوریتم های رمزنگاری در برابر حملات کانال جانبی
مشخصات اطلاعات شرکت فروشنده این محصول
HSM یا Hardwae Security Module یک ماژول سخت افزاری تولید داخل کشور است که برای حفاظت از کلیدهای امنیتی و اجرای امن پردازش های رمزنگاری طراحی شده است. HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت های امنیتی را بر عهده دارد. شتابدهی به عملیات رمزنگاری و نیز برداشتن بار (offload) محاسبات رمزنگاری از روی پردازنده های همه منظوره در انواع کارگزارها (وب، پایگاه داده، فایروال) از دیگر وظایف اصلی آن است. معمولا محصولات HSM به صورت توکن امضای دیجیتال پارس کی USB، کارت PCIe و یا دستگاه مستقل در شبکه (Network Appliance) ارائه می شوند.
این ماژول سخت افزاری بومی به صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.
انکارناپذیری و برخورداری از پشتوانه حقوقی و قانونی توکن امضای دیجیتال (ParsKey)
این محصول غیر قابل نفوذ است و حتی اگر اجزای سخت افزاری آن باز شود، هرگز به حالت اولیه باز نمی گردد و امکان دسترسی به کلیدها وجود ندارد. از آنجا که محصولات شرکت هویتا، مبتنی بر زیرساخت کلید عمومی(PKI) هستند و از اصول رمزنگاری آن استفاده می کنند و زیرساخت کلید عمومی(PKI) دارای پشتوانه حقوقی و قضایی است، پس این محصول هم می تواند با توجه به قواعد و قوانین نامبرده در صفحه "قوانین و مقررات مرتبط با امضای دیجیتال و زیرساخت کلید عمومی" از لحاظ قانونی پشتیبانی شود.
موارد کاربرد
تولید، محافظت، و بکارگیری امن کلیدهای رمزنگاری در مراکز نظامی و اطلاعاتی، مرکز صدور گواهی الکترونیکی دیجیتال، شبکه بانکی، شبکه مخابرات و ارتباطات موبایل
رمزگذاری و تضمین جامعیت داده های حساس در سیستم های مدیریت پایگاه داده ها
محافظت از کلید و شتاب دهی عملیات رمزنگاری در پروتکل های امنیتی HTTPS/SSL/TLS، IPSec، VPN
مشخصات فنی و کارایی
پیاده سازی و اجرای کلیه الگوریتم های رمزنگاری، و تولید، ذخیره سازی، پشتیبان گیری و بازیابی کلیدها در داخل سخت افزار (FPGA)
عدم دسترسی به محتوای کلیدها/داده های محرمانه از لایه نرم افزار یا سیستم عامل
مجهز به انواع حسگرهای تشخیص tamper و نابودسازی کلید، منطبق بر FIPS ۱۴۰-۲ Level ۴
حساسیت به باز شدن درب دستگاه، نور، ضربه، دما، ولتاژ، فرکانس، مش جهت نابودسازی کلید
تضمین امنیت الگوریتم های رمزنگاری در برابر حملات کانال جانبی
مشخصات اطلاعات شرکت فروشنده این محصول
