Luna USB HSM


Luna USB HSM(기존 Luna G5)은 USB 인터페이스가 있는 휴대기기로 업계 최고의 키 관리 기능을 제공합니다. 모든 키 자원은 하드웨어 경계 내에서만 보관됩니다. 작은 제품 형태와 탑재형 키 스토리지로 차별화된 제품으로, PKI 루트 키를 저장한 소형 장치를 물리적으로 제거, 보관하고자 하는 고객에게 특히 유용합니다.



암호화 기능

Luna USB HSM은 광범위한 비대칭 키 암호화, 키 교환 기능뿐만 아니라 모든 표준 대칭 암호화 알고리즘을 지원합니다. 모든 표준 해싱 알고리즘과 메시지 인증 코드(MAC)도 지원됩니다. Luna USB HSM에는 NIST SP 800-90과 호환되는 하드웨어형 난수 생성기(AES-DRBG)가 있습니다.


이전 HSM 세대의 RSA 키 쌍을 기반으로 하는 기본 생성 디지털 ID 지원 수준을 업그레이드한 Luna G5는 공장에서 기본 생성된 영구적인 디지털 ID를 요구하는 Suite B 애플리케이션에서 사용할 수 있도록 ECC 키 쌍도 지원합니다.

    알고리즘

Luna USB HSM

RSA-1024
200
RSA-2048
60
ECC P256
40
ECIES20
AES-GCM70


특징

샘플 애플리케이션

  • PKI 키 생성 및 키 저장/보호
  • 저장소(온라인 CA 키, 오프라인 CA 키)
  • 인증서 검증 및 서명
  • 문서 서명
  • 트랜잭션 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급

보안 요약

  • 하드웨어 내 키 보관
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 견고한 암호화 알고리즘
  • 스위트 B 알고리즘 지원
  • 안전한 폐기

특징

  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 부하 분산 및 확장성

특징




샘플 애플리케이션

보안 요약

특징

  • PKI 키 생성 및 키 저장/보호
  • 저장소(온라인 CA 키, 오프라인 CA 키)
  • 인증서 검증 및 서명
  • 문서 서명
  • 트랜잭션 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급
  • 하드웨어 내 키 보관
  • 원격 관리
  • 고보증성 배송을 위한 안전 전송 모드
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 견고한 암호화 알고리즘
  • 스위트 B 알고리즘 지원
  • 안전한 폐기
  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 부하 분산 및 확장성

사양

    특징
세부정보
  OS 지원
  • Windows, Linux
암호화
  • Full Suite B 지원
  • 비대칭: RSA(1024-8192), DSA(1024-3072), 디피헬먼(Diffie-Hellman), KCDSA, 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, ECIES)
  • 대칭: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2(224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • 난수 생성: FIPS 140-2 승인 DRBG(SP 800-90 CTR 모드)
암호화 API
  • PKCS#11, Java(JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
크기
  • 8.5” x 6.675” x 1.7”(215.9mm x 169.545mm x 43.18mm)
중량
  • 3.3lb (1.5kg)
입력 전압
  • 100-240V, 50-60Hz
전력 소비
  • 최대 26W, 보통 20W
온도
  • 작동 0° ~ 35°C, 보관 -20° ~ 70°C
상대 습도
  • 20% - 95%(38°C) 비응축
호스트 인터페이스
  • USB 2.0
인증
  • FIPS 140-2 레벨 2 및 레벨 3
  • BAC 및 EAC 전자여권 지원
규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
관리MofN으로 명령 분할 지원
mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.