玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

使用 Thales nShield HSM (硬體安全模組) 保護 PGP Key


PGP加密是全球使用最廣也是最容易使用的加密方式. 所有PGP軟體(Symantec PGP Desktop, Symantec PGP Command Line, OpenPGP, ezPGP, GnuPG)都是以密碼來保護私鑰(PGP Private Key). 一般做法是以檔案系統權限來防止PGP金鑰檔案被竊取, 再加以密碼保護私鑰的使用.

在要求最嚴格的單位或系統(如伺服器自動與夥伴交換PGP加密檔案)裡, PGP私鑰最好是放在通過FIPS140-2認證過HSM(硬體安全模組)裡. 這樣即使金鑰檔案被竊取,密碼被破解, 仍可保證私鑰無法被拿出去解密檔案.

下列幾個選項可加強PGP金鑰的保護

1. 如果您是使用Symantec PGP Desktop, 在Windows環境下, 可以使用IC卡(如自然人憑證,或工商憑證)或 USB PKI Token, 將 PGP金鑰放在 IC卡或Token裡
2. 如果您是使用Symantec PGP Command Line, 在Windows環境下, 可以使用 Thales nShield HSM, 將 PGP金鑰放在HSM裡.
3. 如果您是使用ezPGP或GnuPG軟體, 在Linux, AIX, Solaris環境下, 也可以使用 Thales nShield HSM, 將 PGP金鑰放在HSM裡.

如有需要, 請與我們連絡

 


HSM產品資料

Symantec PGP Command Line

ezPGP



玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved