nShield Solo

技术规格

通过认证的硬件解决方案

Entrust 取得了 nShield 产品的一系列认证。 这些认证在满足客户合规性要求的同时，确保其 nShield HSM 符合严格的行业标准。

安全和环境标准合规性

• UL、CE、FCC、RCM、加拿大 ICES
• RoHS2、WEEE

安全合规性

• eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
• 可用作 EN 419 241-2 认证的 eIDAS 远程签名系统的基础。
• 符合 BSI AIS 31 生成真实和确定性随机数的要求
• ICP 巴西认证（NSC3 级）
• Singapore CSA NITES certification for nShield Solo XC models

支持的 API

• PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI 和 CNG

支持的加密算法

• 非对称公钥算法： RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards（X25519、Ed25519ph）
• 对称算法： AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
• 哈希/消息摘要： SHA-1、SHA-2（224、256、384、512 位）、HAS-160
• 完全的 Suite B（加密支持）实施以及获得完全许可的 ECC，包括 Brainpool 和自定义曲线
• Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
• Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs

作为其标准功能集的一部分，nShield HSM 提供其中大多数加密算法。 如果组织要使用 ECC 或韩国算法，则需要其他可选的激活许可证。

支持的平台

Windows 和 Linux 操作系统，包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。

支持 Solo XC 虚拟环境，包括 VMware ESX、Microsoft Hyper-V、Linux KVM 以及 Citrix XenServer

高交易速率

nShield HSM 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一，在注重低功耗的环境中（例如用于在小型传感器或移动设备上运行的应用程序）尤其受欢迎。

Note 1: Performance indicated requires ECDSA fast RNG feature activation available free of charge on request from Entrust Support

可靠性

使用 Telcordia SR-332“电子设备可靠性预测程序”MTBF 标准在 25°C 的工作温度下进行计算。