|
|
Comment fonctionne PrivateServer HSM
Toute application nécessitant un processus cryptographique aura accès à PrivateServer via le réseau utilisant le client de PrivateServer. Toutes les données transférées à travers le réseau sont cryptées. Ensuite, le processus se poursuit dans le serveur, qui accède aux clés pertinentes et s'assure que l'utilisateur se connectant dispose des permissions nécessaires pour le faire. Toute l'opération est exécutée par PrivateServer, qui répond alors à l'application du client pour permettre la transaction.
|
|
|
- RSA RAW (320-4096 bits)
- RSA OAEP (PKCS#1 v2.1)
- Elliptic Curve (256, 384 and 521 bit)
|
 |
|
- Microsoft CA (Win 2000, 2003 Server, 2008 Server)
- Microsoft Certificate Lifecycle Management (CLM)
- Entrust PKI
- Baltimore UniCERT
|
|
|
- DES (FIPS 46-2) (ECB, CBC modes)
- Triple-DES (ANSI X9.52) (ECB, CBC modes)
- AES (FIPS 197) (ECB, CBC modes)
- AES Counter mode (NIST Special Publication 800-38A)
- AES GCM mode (NIST Special Publication 800-38D)
|
|
|
- FIPS 140-2 Level 3
- FIPS 201 approval from the U.S. Government's General Services Administration (GSA)
- FCC Subpart B Class B
- EN 55022 Class B for AC mains and Ethernet lines
|
|
| |
|
- Two 1Gbyte TCP/IP Ethernet LAN interfaces
|
|
|
- PKCS#11
- Microsoft-Cryptographic API: CAPI and CAPI New Generation (CNG)
- Java (JCA or extended)
|
|
|
- W 48.3cm; D 44.7cm; H 17.8cm
- 6U Rack mountable
- Weight 15KG
|
|
|
- Smart Card (Windows only)
- USB Token (Windows only)
- Software Key (Windows, Linux, HP, AIX and Solaris)
- Username/Password
|
|
|
- 1350 RSA 1024-bit signatures per second
- 250 RSA 2048-bit signatures per second
- 8000 symmetric transactions per second
|
|
|
- SHA-1, SHA-256, SHA-384, SHA-512
- ISO-Hashing
- ARDFP
- MD5
|
|
| |
|
- Microsoft Windows 2000, XP, 2003 Server, Vista, Windows7, Windows 2008 (32 and 64 bit)
- Linux (32 and 64 bit)
- AIX (32 and 64 bit)
- Sun/ Solaris (32 and 64 bit)
- HP-UX
- OS/2
- STRATUS/VOS
- Tandem
- MVSOS390
- OpenVMS
|
|
|
|
|
|
|
|
|
Asymmetric Encryption Algorithms
