21 октября, воскресенье 08:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Выбор HSM

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Выбор HSM

    Уважаемые коллеги,

    Подскажите, пожалуйста, существуют в природе недорогие (1000$), лицензированные в ФСБ, HSM модули, умеющие хранить более 100 3DES ключей, поддерживающие аппаратный расчет DES/3DES, MAC, со временем выполнения 1-й операции 0.4 секунды?

    Поиск не помог.

  • #2
    темки по поводу...
    http://dom.bankir.ru/showthread.php?...&highlight=hsm
    http://dom.bankir.ru/showthread.php?...&highlight=hsm
    http://dom.bankir.ru/showthread.php?...&highlight=hsm

    Комментарий


    • #3
      Да, тем со встречающемся в тексте сокращением HSM много, но чтение их не дает ответа на озвученый вопрос.

      Идельным ответом был бы: такая-то модель умет делать это и стоит примерно столько…

      Попробую конкретизировать требования к HSM, который я ищу. Он должен:

      -Выполнять криптографические операции по алгоритму 3DES
      -Быть недорогим
      -Предоставлять программный интерфейс для загрузки ключей
      -Защищенная память должна иметь объем для хранения более 100 ключей тройной длинны
      -Поддерживать GISKE
      -Время выполнения 1 операции расчета МАС не должно превышать 0.4 сек, начиная с момента передачи передачи данных через программный интерфейс на расчет до момента получения результата.

      Комментарий


      • #4
        msvc
        На обзвонить, узнать ТТХ, да запросить коммерческие предложения уйдет времени гораздо менее часа.
        Я бы не назвал выбор поставщиков этих решений на нашем рынке очень уж широким.
        Verba volant, scripta manent.

        Комментарий


        • #5
          Сообщение от msvc Посмотреть сообщение
          Да, тем со встречающемся в тексте сокращением HSM много, но чтение их не дает ответа на озвученый вопрос.

          Идельным ответом был бы: такая-то модель умет делать это и стоит примерно столько…

          Попробую конкретизировать требования к HSM, который я ищу. Он должен:

          -Выполнять криптографические операции по алгоритму 3DES
          -Быть недорогим
          -Предоставлять программный интерфейс для загрузки ключей
          -Защищенная память должна иметь объем для хранения более 100 ключей тройной длинны
          -Поддерживать GISKE
          -Время выполнения 1 операции расчета МАС не должно превышать 0.4 сек, начиная с момента передачи передачи данных через программный интерфейс на расчет до момента получения результата.
          Ну например, Характеристики моделей есть на сайте, выбирайте, консультируйтесь

          P.S. Не реклама, просто с другими не работал

          С уважением

          Sterh
          Последний раз редактировалось Artem K; 10.11.2006, 12:39. Причина: Вообще то это вполне сойдет за рекламу, и сегодня адрес сайта я вычищу.

          Комментарий


          • #6
            msvc

            Разумеется так чтобы все названные характеристики, да 1000, такого нет. И быть не может в принципе.
            <%(

            Комментарий


            • #7
              msvc
              Да с такой ценой разве что подойдет смарт-карта с написанным
              Java-приложением, но здесь будут вопросы быстродействия
              (может 0.4 с на пике и сможет, но здесь еще от размера макируемого
              сообщения зависимость появится)
              Nick_st

              Комментарий


              • #8
                VMS
                А почему не может быть принципе?

                Комментарий


                • #9
                  msvc
                  Потому что заявленные вами требования не соответствуют заявленной вами стоимости.

                  Комментарий


                  • #10
                    msvc
                    А есть автомобиль с характеристиками Porshe но по цене $1000?
                    (немного утрирую конечно)
                    Последний раз редактировалось Artem K; 14.11.2006, 12:01.
                    Verba volant, scripta manent.

                    Комментарий


                    • #11
                      msvc

                      Потому что крипточипы стоят денег, tamper-resident|evedent|proof стоит денег, разработка firmware стоит денег, сертификация по FIPS, Common Criteria и т.п. стоит больших (очень) денег. Выпускаемые партии в этом бизнесе маленькие, даже очень маленькие, посему инфраструктура продаж и поддержки требует очень больших затрат. Посему minimum-minimorum цены устройства в районе 5000 тыс евро.
                      <%(

                      Комментарий


                      • #12
                        msvc
                        В принципе если речь идет только о шифровании/макировании DES/3DES
                        и никакой карточной функциональности, то найти такие решение за такие деньги можно - это российские фирмы, которые производят
                        различные криптокарточки. Естественно они не имеют сертификатов FIPS, но могут быть лицензированы ФСБ.

                        Конечно с GISKE скорее всего будут проблемы, но в некоторые
                        криптокарты можно загружать свое firmware...но неизвестно сколько
                        будет стоить SDK...
                        Nick_st

                        Комментарий


                        • #13
                          Позволю себе не согласиться, что устройство должно стоить так дорого.

                          Программируемый пин-пад VeriFone SC5000 стоит в районе 200$, имеет защищенную память, аппаратно поддерживает указанные алгоритмы шифрования. Вдобавок у него, кроме крипто-модуля, имеется клавиатура, магнитный и чиповый ридеры, дисплей. Так что стоимость крипточипа с защищенной памятью в нем вряд ли превышает 100$ (верхняя граница).

                          К сожалению, размер защищенной памяти в нем только 255 блоков по 8 байт, а мне необходимо хотя бы 2500. Кроме этого, он имеет только RS232 интерфейс, что налагает ограничение на скорость работы. Одна операция маккирования внутри пин-пада занимает 80 миллисекунд, но когда к ней добавляются транспортные расходы…


                          nick st
                          Какие российские фирмы производят криптокарточки с поддержкой 3DES? Я искал в Интернете, но сталкивался только с поддерживающими ГОСТ 28147-89 и использующими внешнее хранилище ключей.

                          Комментарий


                          • #14
                            msvc
                            Позволю себе не согласиться, что устройство должно стоить так дорого.

                            Потому, что на POS'ах легко отбить затраты - это обычная экономика - все редкоиспользуемое стоит очень дорого...

                            Вообщем, если захотите карточный HSM FIPS'овый и быстрый, то
                            меньше 5000$ не найдете

                            А что касается российских карточек, то см. b-mail
                            Nick_st

                            Комментарий


                            • #15
                              Software HSM emulator (Opensource preferable)

                              Коллеги, привет!

                              Для целей тестирования ищу программный эмулятор HSM, желательно опенсорсный с возможностью гибких настроек и т.п.

                              Не слышали/не сталкивались с такими?

                              Спасибо заранее.

                              Комментарий

                              Пользователи, просматривающие эту тему

                              Свернуть

                              Присутствует 1. Участников: 0, гостей: 1.

                              Обработка...
                              X