分散型台帳技術(DLT)コンピューティングプラットフォームにおける機密性の高いID、キー、データの保護

- ブロックチェーンベースのソリューションを対象とした設計
- FIPS 140-2レベル3認定HSM
- 認定されたブロックチェーン関連のアルゴリズムを提供
- DLTサポートを統合
- 評価および統合テスト用のソフトウェアシミュレーターが付属
主なメリット
もっと
ブロックセーフ - ブロックチェーンプロセスにおける機資産の保護を実現する専用のHSM
UTIMACOのブロックセーフは、ブロックチェーンベースのソリューションに関する固有の要件を満たすように設計されています。
ブロックチェーン固有の楕円曲線の強力な保護要件は、HSMの安全な境界内で、キー導出用の暗号キー(ブロックチェーンプロセスでの公開キー生成)を安全に保存および管理する機能に基づいています。
ブロックセーフは、複雑なエコシステムであっても短い時間で完了できるように、分散型台帳技術(DLT)コンピューティングプラットフォームで使用される機密性の高いID、キー、データを効果的に保護します。
ブロックセーフは、ブロックチェーンプロセスと、改ざん防止HSMおよびFIPS 140-2レベル3準拠のHSM内で実行される比類のないキー生成とキー導出を実現し、ブロックチェーンベースのコンピューティングプラットフォームで使用される機密資産を優れた物理的セキュリティと論理的セキュリティで保護します。
分散型台帳技術(DLT)プラットフォームのサポートが含まれているため、信頼性の高いトランザクションの検証と保存が可能です。
ブロックセーフは、FINRA、ATS、5AMLD、FSBなどのPlayで施行されている最新の規制に準拠しているため、国境を越えた取引や銀行間取引、KYC、レジストリといった各業界のさまざまなユースケースや、暗号通貨、その他のデジタル資産に利用できます。
さまざまな業界標準を満たす統合ソフトウェアが付属しており、高い柔軟性を備えています。したがって、既存の暗号化環境だけでなく、パブリックキーインフラストラクチャ(PKI)やイーサリアムなどのサードパーティアプリケーションにも簡単に統合することができます。さらにBlock-safeには、柔軟にカスタマイズすることができる専用のシミュレーターが付属しています。
Block-safeは、SeGen 2およびCSeシリーズとしてご利用いただけます。
ブロックセーフ - 機密データキーを保護するための分散型台帳技術(DLT)の使用&
認定されたブロックチェーン関連のアルゴリズム。例:
-
BIP32/44
-
SLIP-010
-
公開鍵アドレス生成に必要なフィンガープリント要件
-
マルチサインBLSを使用してコンセンサス署名と検証を提供
最高の物理/論理セキュリティ
- FIPS 140 -2レベル3準拠HSM
- ポスト量子セーフデュアルTRNG + PRNGエントロピーソース
- NIST SP 800 -90準拠のRNG
- BIP -32、BIP -44、SLIP -010、NIST SP 800 -108、ECDSA (NIST SP 800 -56 A)、DSA (ANSI X9.42)を含む非対称キーの派生
- MultiSig & Boneh–Lynn–Shacham (BLS)署名アルゴリズム
高速
- 毎秒最大10,000 RSAのスピードを提供
- 一括処理モードで最大6,000のECDSA署名操作を実現
対応する暗号アルゴリズム
- NISTおよびBrainpool曲線を使用するRSA、DSA、ECDSA
- NISTおよびBrainpool曲線を使用するDH、ECDH
- AE、トリプルDES、DES
- MAC、CMAC、HMAC
- SHA -1, SHA 2 -ファミリー, SHA 3, RIPEMD
対応する暗号インターフェース(API)
- PKCS #11
- Microsoft Crypto API (CSP)
- Microsoft Cryptography Next Generation (CNG)
- Microsoft SQL Extensible Key Management (SQLEKM)
- JCEインターフェース
- eXtended services Interface (CXI) - Utimacoの高性能暗号インターフェース
広範な管理機能
- 多要素認証を備えたロールベースアクセスコントロール(RBAC)
- 広範なキー管理
- スマートカードによる2要素認証
- 「m of n」認証
- リモート管理
ソフトウェアシミュレータ内蔵
- すべてのブロックセーフ機能を備えたHSMシミュレータ
- すべての管理および構成ツールを含むフル機能のランタイム
- ブロックセーフHSMのファームウェアに統合される前の機能の評価、開発、および統合テスト
柔軟性の高い統合オプション
- 統合ソフトウェア内蔵
- サードパーティ製品の統合可能
組み込みサポート
- HA冗長性とパフォーマンスの拡張性のために複数のモデルのサポートを提供
- DLTプラットフォームのサポートを提供
簡単なカスタマイズ
- Utimacoソフトウェア開発キット(SDK)を利用して独自の機密コードとIPを開発する機能