Crypto Card CC2200 加密運算卡


      CC2200是採用新技術來達到多功能的設計,並且安全度佳的高階加密卡,不但是技術新趨勢,也是市場的主流方向。

      本產品中,包含有NST所自行研發之高速密碼運算晶片,以加速密碼模組之運算速度。並提供圖形化人機介面整合硬密碼體模組中之金鑰及用戶管理之功能,以金 鑰屬性作金鑰存取及使用之控管,及多種防止外力不當破壞密碼器以盜取金鑰的實體保護機制等等設計。

      本公司所研發的加密卡CC2200,在安全設計上,符合美國政府國家技術標準局 (National Institute of Standards and Technology; NIST) 密碼產品之認證之標準:FIPS Pub (Federal Information Processing Standards Publication ) 140-1 Level 3 等級,與世界先進國家之密碼產品安全設計並駕齊驅。

實體工程規格:
    物理與電氣特性規格 (Physical and Electrical Characteristic Specifications)

  • 介面裝置(Card Interface): 符合PCI 版本 2.2 匯流排規格標準

  • NST CryptoCard is compatible with Microsoft Plug & Play specifications

  • 尺寸 (Dimension): 185mm*135mm*15mm


    作業環境

  • 作業溫度 (Operating Temperature) : 0^(o)C to 55°C

  • 溼度 (Humidity) : 95%, 非壓縮 (Non-condensing)



    主要組成 元件

  • 處理器(Processor) : CISC-based 架構

  • 硬體時鐘(Real Time Clock) : 具硬體時鐘,記憶體裝置與電池 (備用電池)

  • 主電池 : 鋰電池一對

  • 記憶體 :

 

            快速靜態記憶體 ( High Speed SRAM):

                96 KB,以暫存動態執行之運算變數資料及程式碼

            快 閃記憶體 ( Flash Memory):

                128 KB,存放程式碼

            安 全記憶體 (Secure Memory):

                提供256K Bytes的安全記憶體,以儲存金鑰及用戶私密資料

功 能規格:
   安控加密運算卡產品 基本特性:

  • 可安裝於個人電腦用戶端及工作站(PCI- BUS)之安控裝置

  • 具備完整之應用程式發展界面 (API) 以便與應用系統整合

  • 可整合之系統包括Client/Server之 Web應用系統等

  • 具備即時時鐘 (Real Time Clock),可於進行電子簽章時自動加入時間戳印(Time Stamping)

  • 具備硬體亂數產生器

  • 在使用端環境下,通訊兩端之身份認證可經三向雙方 身份認證的方式(Three-way Mutual Authentication) 相互認證

  • 開機時自動偵測運算卡功能(Power-Up Self Tests)

  • 具備硬體抗侵入 (Tamper Resistance) 安全防護機能 :

任意強制侵入及打開卡上之保 護外殼,將致使卡內之金鑰自動消除
可設定非經授權由插槽拔出安控加密運算卡,亦將致使金鑰自動消除

  • 提供金鑰及用戶管理軟体

  • 支援之密碼演算法:

對稱式 (AES/DES/T-DES)加解密功能:

提供可達 256-bit AES及168-bit T-DES之金鑰產生及加解密功能

DAC/MAC資料認證碼:

DES/T-DES MAC以提供資料認證碼產生及驗證之訊息完整性功能

非對稱式 (RSA)加解密功能

提 供金鑰管理以及支援憑證之產生及驗證,RSA金鑰長度可由512至2048 bits

雜湊函式 (SHA-1)功能:

提供訊息摘要

符合FIPS 140-1 標準之亂數產生器

   加密卡之存取控制機制:
  • 實體的保護
具電路感測保護機制可防止未 經授權盜取加密卡資料加密卡係由環氧化物 (epoxy) 所封裝而製成並加以上膠覆蓋其電路卡的破壞偵測與金鑰的歸零機制可防制企圖經由破壞加密卡之窺探者金鑰與具機密性的參數儲存在安全的記憶體中, 加密卡一旦由主機上的PCI bus 中拔出, 加密卡中之金鑰及用戶資料將自動歸零(選用功能)

  • 認證

  • 除非使用者(User)或管理者(Crypto-officer)輸入密碼登入否則無法成功

  • 使用加密卡

  • 具交互認證機制

  • 當加密卡被移除後使用者將被自動登出

  • 支援檢查與修改密碼之函式

  • 支援由管理者(Crypto-officer)處理相關使用者(User)的管理函式

  • 支援提供138個使用者帳號容量與20個邏輯連線通道(logical sessions)金鑰的儲存容量上, 提供最多到3,136 把DES或Triple DES (TDES)或AES 金鑰,最多28把1024位元的RSA 金鑰對或14把2048位元的RSA金鑰對

  • 基於角色的存取控制
管理者(Crypto- officer)與使用者(User)的PINs 由管理者來設定
只能由用戶本身去更改自己的PIN 碼
可以角色為基礎之存取控管機制來檢查管理者(Crypto-officer)與使用者(User) 對加密卡所發出之指令之執行權限

  • 金鑰存取控管
依據PKCS#11金鑰屬性 來授權處理金鑰的存取控管及用途

 
   加密卡之管理機制:
  • 加密卡的偵測-具LED 指示燈功能:
顯示加密卡的錯誤狀態
顯示操作狀態的改變
顯示電池能源運作狀態
自動開啟自我測試狀態
提供加密卡使用者執行自我測試結果指示

  • 加密卡的作業模式:
提供加密卡的版本及組態設定 等資訊
提供函式包括初始化,組態設定,重置與記憶體內容歸零等功能

細部技術規格:
    搭配安控應用程式庫之應用功能:

  • 雜湊函式(Hash Function)功能:SHA-1

  • 對稱式加解密(Symmetric Encryption/Decryption)功能:DES 56 bits、Triple DES (TDES) 可達168 bits、AES提供128, 192 及 256 bits

  • 非對稱式加解密(Asymmetric Encryption/Decryption):RSA (512-2048 bits)

  • 數位簽章(Digital Signature)功能:RSA (512-2048 bits)

  • 加簽數位信封(Signed Envelope) :RSA、DES、Triple DES

  • 雙向認證( Mutual Authentication):RSA、DES、Triple DES

  • ITU-T X.509v3數位憑證之整合: RSA、DES、Triple DES

  • 可傳輸及存取金鑰種類: AES,DES, TDES, RSA

  • 可產生及刪除金鑰種類: AES,DES, TDES, RSA

  • 金鑰的加密形式備份與回復: AES,DES, TDES, RSA

  • 加密形式之金鑰備份: AES,DES, TDES, RSA


   密碼演算法符合標準:

  • 對稱式加解密函式AES, DES, TDES( 112 or 168 bits ) : AES --- FIPS 197, DES/TDES --- FIPS 46-2, 46-3, 81, ANSI X9.52

  • 非對稱式加解密(Asymmetric Encryption /Decryption) RSA : FIPS 186-2, ANSI X9.31

  • 非對稱式金鑰產生 RSA : FIPS 186-2, ANSI X9.31

  • 亂數產生器: FIPS 140-1, ANSI X9.17

  • 雜湊函式(Hash Function) : SHA-1, FIPS 180-1

  • 數位簽章(Digital Signature):RSA(up to 2048 bits) ,FIPS 186-2, ANSI X9.31

  • 訊息認證機制(MAC/DAC):DES (56 bits)、Triple DES, 符合ANSI X9.9標準

  • 金鑰屬性 : 支援PKCS#11 標準金鑰屬性之金鑰存取及使用之控管

  • 金鑰備份格式 : PKCS#5 / PKCS#8 及PKCS#11


   支援之應用程式介面 (API) :

  • 提供PKCS#11 (Cryptoki) v 2.01

  • 支援Microsoft CSP (Cryptographic Service Provider)

  • 支援NST Cryptographic and Key Management API


   支援之加密卡管理工具 (CryptoCard Management Utility : CCMU)

  • 提供圖形化人機介面

  • 提供加密卡用戶管理功能

  • 提供加密卡金鑰管理功


   效能規格:

  • 執行速度: (測試環境CPU:500 MHZ)

  • 1024-bit RSA硬體私密金鑰(Private Key)運算每秒不少於100次


   認證標準部分:

  • FCC Part 15 (EMI), Class B.

  • CE Compatibility: Compliant with EMC Standards.

  • CNS 13438 (EMC standards of R.O.C, Taiwan).

  • NIST FIPS 140-1 level 3 Certification (通過美國國家技術標準局 ( NIST)認證;Certificate No. 389)

證書參考網站 :
http://csrc.ncsl.nist.gov/cryptval/140-1/1401val2004.htm


驅 動程式支援作業系統列表 :
  • Windows NT
  • Windows 2000
  • Windows XP
  • Linux kernel 2.4.x or above






網安科技股份有 限 公司 Network Security Technology Co., Ltd
新北市新店區 中正路501之18號5樓 TEL:02-6628-6789 FAX:02-6628-7789
-