高性能加密加速
概述
隨插即用的 SafeXcel™ 241-PCI
卡可針對各種作業提供領先業界的加密技術,如:
- DES、Triple-DES、及 AES 加密
- MD-5 及 SHA-1 雜湊
- 隨機數字產生
- 公共密鑰運算:
- Diffie-Hellman 密鑰交涉
- RSA 加密與簽章
- DSA 簽章
透過這個加速器,主系統應用軟體將不再受到對系統性能影響極大的處理器密集加密應用程式的影響。在一個 33 MHz 的 PCI 系統中,透過 SafeXcel 241-PCI
卡的使用,可以達到 130 Mbps Triple-DES 以上。
以硬體為基礎的安全性
SafeXcel 241-PCI 卡的心臟就是 SafeXcel-2141 加速晶片。由於 SafeXcel-2141
晶片是專為安全性所設計的,因此可針對它的運算法、密鑰材料、及密鑰產生處理廣泛的提供完美的保護。未加密 (紅色) 密鑰材料絕對不會被允許留在晶片上。
事實上,SafeXcel 241-PCI 卡上的 SafeXcel-2141
晶片完全整合有一個巧妙的密鑰管理系統。這個密鑰管理系統經過小心仔細的架構,可在執行防駭客安全處理的同時,提供極具彈性的密鑰處理方案設定。
SafeXcel 241-PCI
卡甚至可以針對可能危及系統安全的不良應用程式設計技術 (經常發生在許多複雜的產品上) 提供保護。SafeXcel 241-PCI
卡所呈現的 API 不會允許會危及良好安全作業的請求。
強力的加密程式庫
The SafeXcel 241-PCI
卡在同級產品中最特別的是在卡上提供有完整的加密程式庫權限。SafeNet CGX
加密程式庫包括下列的功能:
- 產生隨機的 Triple-DES 密鑰
- 交涉 Diffie-Hellman 密鑰
- 加密及雜湊資料
- 認證 DSA 數位簽章
因此程式設計師剩下的重要工作就是必須撰寫專屬的加密程式庫或連結所採購的加密程式庫以節約成本。
這個加密程式庫目前已使用在 SafeNet IPSec 用戶程式產品上。這個產品經 ICSA 檢驗證明符合 IPSec,並且是目前市面上最佳的
Windows 用 IPSec 用戶程式。
符合標準
SafeXcel 241-PCI 卡可在任何標準的 PCI v2.1 系統中操作並且符合 PCI
短卡標準。內建EEPROM
負責處理卡的啟動,主系統可以下載應用指定碼在 SafeXcel 241-PCI
上執行。單次、同步雜湊及硬體中的加密作業可提供極佳的 IPSec
應用產出。
軟體支援
SafeNet 的全方位客戶支援歷史也延續到 SafeXcel 241-PCI 卡的客戶上。SafeNet提供有一個軟體開發者工具來協助 OEM
進行系統整合。它包括有 Microsoft WindowsNT®、Linux、及嵌入式作業系統的驅動程式;範例應用;封包引擎韌體;以及測試碼來協助軟體開發者創造應用程式。
用途
- 防火牆加速
- 伺服器加速
- 工作站安全模組
- 網路作業裝置 (如路由器及交換器等) 用加密引擎
協定
這些安全協可以使用在 SafeXcel 241-PCI 卡上的隱藏服務來實施:
- IPSec
- PPTP
- L2TP
- SSL
- 檔案/email 加密
