PKI - 密鑰管理

密鑰管理

公共密鑰的基礎架構為階層式系統，可以發行、交換、及使用以數位身分為基礎的不對稱密鑰。在一個 PKI 中，有一個私人密鑰用於數位簽章及驗證，而數位憑證則用於分配一對密鑰中公共密鑰的部份。數位憑證可以反過來證明數位簽章。身分資料如有 PKI 保護，則可以透過電腦連結到網際網路，以幫助維護使用者的線上購物安全、確認電子郵件的寄送者、管制存取硬碟中的檔案、及透過加密保護機密的記錄。

由於憑證已經變成電子商務交易不可或缺的元件，維持這些憑證 - 還有公共密鑰基礎架構 (PKI) - 的完整性的需求已經增加。如果私人密鑰不保，則金融交易、業務處理、及複雜的存取管制系統的完整性也會不保。

密鑰管理的重要性
密鑰管理可確保 PKI 的安全所不可或缺的私人密鑰的安全儲存及保護。如果密鑰實際持有者以外的人取得私人密鑰的存取權限，則 PKI 的安全模型降會毀損。因此，在一個 PKI 環境下，特別在對業務處理、金融交易、或存取管制非常重要的環境下，以可靠的密鑰管理解決方案來保護私人密要是絕對必要的。

SafeNet Luna® 硬體安全模組 (HSM) 是針對特定目的所建構的硬體裝置，可儲存敏感的加密私人密鑰並執行加密作業。SafeNet Luna HSM 可配合 (例如) 發行數位身分憑證的憑證管理應用軟體來保護私人密鑰及加密作業。Luna HSM 具備硬體密鑰管理功能，可提供最高的安全水準 – 所有密鑰都在 HSM FIPS 生效的硬體中建立、儲存及使用，以提供最高水準的密鑰保護。

SafeNet Luna HSM 產品符合要求最嚴格的密鑰管理解決方案所需的保證、性能、與安全需求。所有 SafeNet Luna HSM 都經 FIPS 認證，可提供真正的硬體密鑰管理，並能與領導安全應用軟體緊密的整合，讓它更容易為企業安全應用加入硬體密鑰管理。

SafeNet Luna 密鑰管理產品：

• Luna SA
  高性能網路附加 HSM
• Luna CA3
  PKI 根源密鑰管理系統
• iKey
  個人 USB 身分密碼鎖

PKI

SafeNet Luna® 硬體安全產品透過複雜的加密過程增加其安全性、性能、及管理能力，並提升應用安全性。SafeNet 的專用硬體安全產品可在 FIPS 認證的硬體中保護敏感的編碼密鑰及程序，以專屬的編碼加速來消除處理的瓶頸，並透過嚴格的密鑰管理政策為所有密鑰材料建立清晰的稽核記錄。

大型金融機構、大企業、及政府組織可利用 SafeNet Luna 硬體，透過保護編碼密鑰來擴大他們的 PKI 應用程式的安全、性能、及稽核能力。Luna 硬體安全模組 (HSM) 可以結合軟體應用程式來儲存及保護應用程式的敏感私人密鑰並加速編碼作業。

SafeNet Luna HSM 提供廣泛解決方案以及保護各種硬體解決方案：

• 數位身分
• 應用安全
• 資料安全性與完整性
• 安全電子交易