Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Partnerprogramm
- Artikel-Nr.: 5060408461181
- EAN 5060408461181
Yubico bietet mit dem YubiHSM einen einfachen, kostengünstigen und sicheren Schutz von... mehr
Produktinformationen "YubiHSM v2.1"
Yubico bietet mit dem YubiHSM einen einfachen, kostengünstigen und sicheren Schutz von Authentifizierungsgeheimnissen, die auf Authentifizierungs- und Schlüsselservern gespeichert sind. Das Gerät schützt die gespeicherten Daten sowohl vor Angriffen von außen als auch vor internen Bedrohungen, wie z. B. Angestellten, die Geheimnisse kopieren.
Specifications
Operating System Support
Windows, Linux, macOS
Linux | CentOS 6 CentOS 7 Debian 8 Debian 9 Fedora 25 Ubuntu 1404 Ubuntu 1604 |
Windows | Windows 10 Windows Server 2012 Windows Server 2016 |
macOS | 10.12 Sierra 10.13 High Sierra |
Cryptographic interfaces (APIs)
- Microsoft CNG (KSP)
- PKCS#11 (Windows, Linux, macOS)
- Native YubiHSM Core Libraries (C, python)
Cryptographic capabilities
Hashing (used with HMAC and asymmetric signatures)
- SHA-1, SHA-256, SHA-384, SHA-512
RSA
- 2048, 3072, and 4096 bit keys
- Signing using PKCS#1v1.5 and PSS
- Decryption using PKCS#1v1.5 and OAEP
Elliptic Curve Cryptography (ECC)
- Curves: secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
- Signing: ECDSA (all except curve25519), EdDSA (curve25519 only)
- Decryption: ECDH (all except curve25519)
Key wrap
- Import and export using NIST AES-CCM Wrap at 128, 196, and 256 bits
Random numbers
- On-chip True Random Number Generator (TRNG) used to seed NIST SP 800-90 AES 256 CTR_DRBG
Attestation
- Asymmetric key pairs generated on-device may be attested using a factory certified attestation key and certificate, or using your own key and certificate imported into the HSM
Performance
Performance varies depending on usage. The accompanying Software Development Kit includes performance tools that can be used for additional measurements. Example metrics from an otherwise unoccupied YubiHSM 2:
- RSA-2048-PKCS1-SHA256: ~139ms avg
- RSA-3072-PKCS1-SHA384: ~504ms avg
- RSA-4096-PKCS1-SHA512: ~852ms avg
- ECDSA-P256-SHA256: ~73ms avg
- ECDSA-P384-SHA384: ~120ms avg
- ECDSA-P521-SHA512: ~210ms avg
- EdDSA-25519-32Bytes: ~105ms avg
- EdDSA-25519-64Bytes: ~121ms avg
- EdDSA-25519-128Bytes: ~137ms avg
- EdDSA-25519-256Bytes: ~168ms avg
- EdDSA-25519-512Bytes: ~229ms avg
- EdDSA-25519-1024Bytes: ~353ms avg
- AES-(128|192|256)-CCM-Wrap: ~10ms avg
- HMAC-SHA-(1|256): ~4ms avg
- HMAC-SHA-(384|512): ~243ms avg
Storage capacity
- All data stored as objects. 256 object slots, 128KB (base 10) max total
- Stores up to 127 rsa2048, 93 rsa3072, 68 rsa4096 or 255 of any elliptic curve type, assuming only one authentication key is present
- Object types: Authentication keys (used to establish sessions); asymmetric private keys; opaque binary data objects, e.g. x509 certs; wrap keys; HMAC keys
Management
- Mutual authentication and secure channel between applications and HSM
- M of N unwrap key restore via YubiHSM Setup Tool
Software Development Kit
A Software Development Kit for YubiHSM 2 is available for download on Yubico.com and includes:
- YubiHSM Core Library (libyubihsm) for C, Python
- YubiHSM Shell (Configuration CLI)
- PKCS#11 Module
- YubiKey Key Storage Provider (KSP) for use with Microsoft
- YubiHSM Connector
- YubiHSM Setup Tool
- Documentation and code examples
Physical characteristics
- Form factor: ‘nano’ designed for confined spaces such as internal USB ports in servers
- Dimensions: 12mm x 13mm x 3.1mm
- Weight: 1 gram
- Current requirements 20mA avg, 30mA max
- USB-A plug connector
Safety and environmental compliance
- FCC
- CE
- WEEE
- ROHS
Host interface
- Universal Serial Bus (USB) 1.x Full Speed (12Mbit/s) Peripheral with bulk interface.
Hersteller: | Yubico |
EAN: | 5060408461181 |
Weiterführende Links zu "YubiHSM v2.1"
Bewertungen lesen, schreiben und diskutieren... mehr
Kundenbewertungen für "YubiHSM v2.1"
Bewertung schreiben
Zuletzt angesehen