Sicherung sensibler Identitäten, Schlüssel und Daten in Rechenplattformen der Distributed Ledger Technology (DLT)
- Entwickelt für blockchainbasierte Lösungen
- FIPS 140-2 Level 3 zertifiziertes HSM
- Bietet zertifizierte blockchainspezifische Algorithmen
- Integrierte DLT-Unterstützung
- Beinhaltet einen Software-Simulator für Evaluierungs- und Integrationstests
Die wichtigsten Vorteile
Zertifizierte Blockchain-Algorithmen
Block-safe verfügt über integrierte blockchainspezifische Algorithmen zur zuverlässigen Absicherung von sensiblen Assets in Blockchain-Prozessen.
Integrierte Unterstützung für Distributed-Ledger-Technologie (DLT)
Der integrierte DLT-Support ermöglicht die zuverlässige Ausführung von Einsatzfällen mit Bitcoin und Ethereum (ETH).
Hochflexible Integration
Block-safe umfasst eine verschiedene Industriestandards unterstützende Integrationssoftware und kann leicht in Anwendungen von Drittanbietern integriert werden.
Details
Block-safe – Das spezialisierte HSM für die Absicherung sensibler Assets in Blockchain-Prozessen
UTIMACO Block-safe wurde entwickelt, um die einzigartigen Anforderungen für blockchainbasierte Lösungen zu erfüllen.
Die hohen Sicherheitsanforderungen von blockchainspezifischen elliptischen Kurven beruhen auf der Möglichkeit, die Verschlüsselungsschlüssel für die Schlüssel-Ableitung, die Generierung öffentlicher Schlüssel in Blockchain-Prozessen, innerhalb der sicheren Grenzen des HSM sicher zu speichern und zu verwalten.
Block-safe sichert effektiv sensible Identitäten, Schlüssel und Daten, die in Computing-Plattformen mit Distributed-Ledger-Technologie (DLT) verwendet werden, mit dem Ziel, die Zeit bis zur Fertigstellung selbst in komplexen Ökosystemen zu reduzieren.
Block-safe bietet unübertroffene physische und logische Sicherheit für Ihre Blockchain-Prozesse und Ihre sensiblen Assets, die auf blockchainbasierten Computing-Plattformen verwendet werden. Die Schlüsselgenerierung und -ableitung erfolgt innerhalb des manipulationssicheren und FIPS 140-2 Level 3 konformen HSM.
Die integrierte Unterstützung für Distributed-Ledger-Technologie (DLT)-Plattformen ermöglicht eine zuverlässige Transaktionsvalidierung und -speicherung.
Block-safe entspricht den neuesten Vorschriften, die in Play wie FINRA, ATS, 5AMLD und FSB eingeführt wurden, und kann daher für verschiedene Anwendungsfälle in unterschiedlichen Branchen wie grenzüberschreitende oder Interbankentransaktionen, KYC oder Registrierung sowie für Kryptowährungen und andere digitale Assets verwendet werden.
Dank der Integrationssoftware, die verschiedene Industriestandards unterstützt, ist das System äußerst flexibel. Es kann daher leicht in eine bestehende kryptografische Umgebung sowie in Anwendungen von Drittanbietern wie Public-Key-Infrastrukturen (PKIs) oder Ethereum integriert werden. Darüber hinaus wird Block-safe mit einem eigenen Simulator für flexible Anpassungen geliefert.
Block-safe ist als SeGen 2- und CSe-Serie erhältlich.
Block-safe – Nutzung der Distributed Ledger Technology (DLT) zum Schutz von sensiblen Daten und Schlüsseln
Zertifizierte integrierte blockchainspezifische Algorithmen, beispielsweise
-
BIP32/44
-
SLIP-010
-
Notwendigkeit eines Fingerabdrucks für die Generierung öffentlicher Schlüsseladressen
-
Bietet Konsens-Signierung und Verifizierung mit MultiSign und BLS
Höchste physische und logische Sicherheit
- FIPS 140-2 Level 3 konformes HSM
- Post-Quanten-sicher Dual TRNG + PRNG Entropiequelle
- NIST SP800-90-konformer Zufallsgenerator
- Asymmetrische Schlüsselableitungen einschließlich BIP-32, BIP-44, SLIP-010, NIST SP800-108, ECDSA (NIST SP800-56A), DSA (ANSI X9.42)
- MultiSig und Boneh-Lynn-Shacham (BLS)-Signieralgorithmus
Hohe Geschwindigkeit
- Bietet eine Geschwindigkeit von bis zu 10.000 RSA pro Sekunde
- Ermöglicht bis zu 6.000 ECDSA-Signiervorgänge im Massenverarbeitungsmodus
Unterstützte kryptografische Algorithmen
- RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven
- DH, ECDH mit NIST- und Brainpool-Kurven
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA2-Familie, SHA3, RIPEMD
Unterstützte kryptografische Schnittstellen (APIs)
- PKCS #11
- Microsoft Crypto API (CSP)
- Microsoft Cryptography Next Generation (CNG)
- Microsoft SQL Extensible Key Management (SQLEKM)
- JCE-Schnittstelle
- eXtended Services Interface (CXI) – kryptografische Hochleistungsschnittstelle von Utimaco
Umfangreiche Management-Funktionalitäten
- Rollenbasierte Zugriffskontrolle (RBAC) mit mehrstufiger Authentifizierung
- Umfassende Schlüsselverwaltung
- 2-Faktor-Authentifizierung mit Smartcards
- „m von n“-Authentifizierung
- Remoteverwaltung
Software-Simulator eingeschlossen
- HSM-Simulator mit allen Block-safe-Funktionalitäten
- Voll funktionsfähige Runtime mit allen Administrations- und Konfigurationstools
- Zur Evaluierung, Entwicklung und zum Integrationstest von Funktionalitäten vor deren Implementierung in die Firmware Ihres Block-safe-HSM
Äußerst flexible Integrationsmöglichkeiten
- Inklusive Integrationssoftware
- Drittanbieter integrierbar
Eingebaute Unterstützung
- Bietet Unterstützung für mehrere Modelle für HA-Redundanz und Performance-Skalierbarkeit
- Bietet Unterstützung für die DLT-Plattform
Einfache Anpassung
- Möglichkeit zur Entwicklung eigener sensibler Codes und IPs anhand des Utimaco Software Development Kit (SDK)
Vor-Ort
Unsere Vor-Ort-Optionen ermöglichen es, das Produkt direkt vor Ort in Ihrem eigenen Netzwerk oder Rechenzentrum zu hosten.
- LAN-Appliance
- PCIe-Karte
As-a-Service
Unsere As-a-Service-Optionen werden von Utimaco in zertifizierten Rechenzentren gehostet und umfassen alles von der Einrichtung über die Bereitstellung bis zur Wartung.
