Luna PCM

安全的、低成本的HSM
SafeNet的Luna PCM系列为用户提供了一系列低成本 、精简的硬件安全模块（HSM）， 可为精简PCMCIA卡提供基于硬件的密钥管理及硬件加速加密支持。

 

概述
Luna PCM系列产品使用专用的硬件密钥管理技术，以保护敏感的保护密钥免遭攻击。 由于采用高安全性的硬件设计，因而，Luna PCM能够确保在其整个生命周期内，始终有效保护保护密钥 并维持 其完整性。 同时，HSM会执行全部的数字签名和确认操作，以提升性能并确保安全性。 备份保护密钥使用经过FIPS认证的安全算法，同时，保护密钥可存储在软件中，或复制到一个或更多的Luna PCM令牌上。
PCM系列包括下列三个版本：

• Luna PCM - Signing:
  其主要用来进行安全文档签名。 使用HSM来安全地生成并管理私有密钥。 其可用来替代Luna 2。
• Luna PCM - Key Export:
  其主要用来为智能卡或其他身份令牌设备的注册生成私有密钥。 可用来替代Luna RA。
• Luna PCM - Signing with Key Backup:
  其用来对加密材料进行签名，以及将加密材料备份到通过FIPS认证的令牌上。 可用来替代Luna DSM。

解决方案
硬件安全模块Luna PCM系列可执行安全密钥生成、数字签名、签名验证及加密功能，以满足安全应用对于确保硬件密钥管理及存储完整性的相关要求。 Luna PCM系列产品兼备低成本及可移植性等的特性，并提供硬件加速加密功能。 Luna系列产品还可为高安全性应用提供强大支持，以对数字证书、敏感网络通讯及电子商务交易实施安全保护。
产品亮点

• 硬件密钥管理
  Luna PCM系列产品使用专用的硬件密钥管理技术，以保护敏感的保护密钥免遭攻击。 由于采用高安全性的硬件设计，因而，Luna PCM能够确保在其整个生命周期内，保护密钥会始终得到有效保护并维持保护密钥的完整性。
• 可移植的数字签名
  Luna PCM系列产品兼备低成本及可移植性的特性，并可执行硬件加速加密。 Luna系列产品还可为高安全性应用提供强大支持，以对数字证书、敏感网络通讯及电子商务交易实施强大保护。
• 通过FIPS 140-2 Level 2认证
  Luna PCM系列HSM产品已通过FIPS 140-2 level 2认证，这与其配置及所选择的模型相关。
• 标准的API
  Luna PCM系列HSM产品支持PKCS#11、Microsoft CryptoAPI、Java JCE/JCA及Open SSL Cryptographic APIs，可简化开发流程，加速应用部署。
• 高强度加密
  Luna PCM系列HSM产品支持众多的安全保护和密钥交换算法，其中包括RSA （多达4096位）、 SHA-256/512、AES、3DES及其它更多。