保护企业关键数据厂商nCipher宣布全球第一个嵌入式硬件安全模块(Embedded HSM)– miniHSM量产上市,并已出货给台湾某客户。
miniHSM提供OEMs(original equipment manufacturers)厂商在数据加密、数字签名、身份认证等需求上一个简易、安全、立即可用的解决方案, 客户可将这个已获得高等安全认证的产品整合到各种产品领域里,例如数字电影放映机、电子投票终端机、零售业销售点设备、入境控制与文件处理设备等。
「HSM已经成为保护服务器加密密钥的标准,由于密码学的使用越来越多,如今许多设备要求专用的硬件加密,例如笔记本电脑与个人计算机会配备信任平台模块(TPM, Trusted Platform Modules)以用来保护密钥及支持新一代操作系统上软件安全的要求,nCipher已经与一些半导体公司合作提供用于PC与Server以外(non-PC based)的设备上的硬件加密功能。miniHSM提供FIPS安全给需要更多弹性与功能的开发者用在他们需要处理敏感性信息的non-PC based的设备」nCipher营销副总Richard Moulds受访时简要说明此产品之目标。
miniHSM大小约如口香糖,在这么小的体积内,它提供嵌入式HSM的功能,以简化、高效益低成本的方式, FIPS 140-2 Level 3等级的防窜改(tamper-resistant)硬件保护加密密钥的安全,设备制造商可以很容易的将嵌入式HSM的功能整合到他们的设备中。
nCipher的miniHSM支持广泛的加密算法,包括常见的对称式(symmetric)与非对称式(Asymmetric),例如3DES, AES, RSA, DH等,也包括较特殊的算法,例如Elliptic Curve Cryptography(ECC)。内含真实的随机数生成器,miniHSM提供加密密钥的防护与储存,内建实时时钟,在标准的密码学功能如加密、数字签名(Digital Signing)、认证(Authentication)外又增加如电子时戳(Time Stamp)等附加功能。miniHSM也支持nCipher系列的开发工具,包括CodeSafe及其独家技术「安全执行引擎」(Secure Execution Engine, SEE),SEE能够让用户的程序代码在这个安全环境的硬件里执行。
「我们用了许多专家技术来开发这个产品,也经历数年时间完成FIPS 140-2 Level 3的认证,有了miniHSM,OEMs可以大幅减少产品上市的时间,立即符合FIPS安全认证的市场要求。」nCipher营销副总Richard Moulds表示。