Ir al contenido

Características técnicas

Algoritmos

  • RSA (512, 1024, 1152, 1408, 1536, 1976, 1984, 2048, 2304, 2502, 2816, 3072, 4096 u 8192 bits)
  • ECDSA (128, 160, 192, 256, 384 y 521 bits)
  • ECX EdDSA (Ed25519 y Ed448)
  • ECDH (128, 160, 192, 256, 384 y 521 bits)
  • XECDH (X25519 y X448)
  • ML-DSA (Categorías 2,3,5 del NIST) 1
  • ML-KEM (Categorías NIST 1,3,5) 1
  • SLH-DSA (SHA-256/SHAKE-256/Pequeño/Rápido Categorías NIST 1,3,5) 1
  • DES
  • 3DES (112 y 168 bits)
  • AES (128, 192 y 256 bits)
  • MD5
  • SHA1
  • SHA2 (224, 256, 384 y 512 bits)
  • SHA3 (224, 256, 384 y 512 bits)
  • HMAC basado en los algoritmos hash SHA1, SHA2 y SHA3.

Modos de funcionamiento

  • Modo sin restricción(NRM)
  • Modo restringido 1(RM1)
  • Modo restringido 2(RM2)

APIs

  • API Crypto de MS
  • Java JCA/JCE
  • PKCS#11
  • Protocolo KMIP v1.4
  • API nativa (cifrado y gestión)

Sistemas operativos

  • MS Windows
  • Linux
  • Otros (a petición)

Nube

  • Cloud CloudHSM (Privado )
  • BYOK (Trae tu propia llave)
    • Cloud Servicios Azure
    • Servicios web de Amazon

Almacenamiento

  • master Protección de claves (clave maestra del servidor) entarjeta inteligente
  • Separación de particiones por usuario
  • Diferentes niveles de privilegios
  • Copia de seguridad cifrada

Gestión

  • Consola local (ruta de confianza)
  • Consola remota (red)

Módulos(motores)

  • Core Crypto
  • Director de Estado
  • EFT
  • EFT Directo
  • Blockchain
  • OATH
  • SPB
  • XML DSig
  • Pix
  • SVault
  • TSP

AAA

  • Autenticación: autenticación por identidad
  • Autorización: autorización granular por permisos
  • Contabilidad: pista de auditoría interna

Comunicación

  • Canal abierto (consola remota/API)
  • Canal de cifrado - TLS (consola remota/API)
  • Sesiones simultáneas (hasta 1500 conexiones de servidor de aplicaciones)

Auditoría

  • Registro permanente de eventos
  • Recuperación de registros

Escucha

  • Eventos
  • CPU, memoria y sesiones activas
  • Diagnóstico de batería, memoria y controlador

Autenticación

  • Regular (consola remota/API)
  • tarjeta inteligente (consola local)
  • TFA - Autenticación de dos factores (consola remota/API)

Conectividad

  • Ethernet 10/100/1000 Mpbs RJ-45 x2

Certificaciones

Rendimiento

Información

Los valores se refieren al perfil de hardware más reciente.

Transacciones por segundo CD XP ST NG
RSA 2048 3.500 7.500 23.000 24.000
ECC secp256r1 21.000 41.000 78.000 120.000
ECC secp256k1 2.300 5.000 16.000 17.000
CCE ed255193 13.000 27.000 64.000 95.000
ML-DSA 441 N/A N/A N/A 18.000
SLH-DSA 128f1 N/A N/A N/A 310
Transacciones por segundo CD XP ST NG
ML-KEM 7681 N/A N/A N/A 70.000
Transacciones por segundo CD XP ST NG
AES 2564 85.000 90.000 100.000 190.000
PIN Traducir5 75.000 78.000 80.000 110.000

  1. Algoritmo PQC(criptografía postcuántica)

  2. Buscar en la clase de producto Equipo de Certificación Digital Estándar ICP-Brasil - PT Inmetro no. 8/2013 / PT Inmetro no. 130/2021.

  3. Firma de mensaje con un tamaño igual al hash del mismo nivel de seguridad.

  4. Cifrado de mensajes con un tamaño igual al bloque de claves.

  5. Traducción de bloque PIN con claves de origen y destino 3des168.