Recursos y documentación
YubiHSM 2
YubiHSM 2 es un módulo de seguridad por hardware al alcance de todas las organizaciones. Proporciona criptografía avanzada, incluidos hashing, criptografía de clave simétrica y asimétrica, para proteger operaciones de cifrado que protegen aplicaciones sensibles, credenciales, datos corporativos sensibles certificados, bases de datos, firma de código y mucho más....
Especificaciones técnicas
Interfaces criptográficas
- Yubico Key Storage Provider (KSP) para acceder a Microsoft CNG. El KSP se proporciona para versiones DLL de 64 y 32 bits.
- Acceso completo a las capacidades a través de YubiHSM Core Libraries (C, Python) de Yubico
RSA
- Firma mediante PKCS#1v1.5 y PSS
- Descifrado mediante PKCS#1v1.5 y OAEP
Criptografía en curvas elípticas
- Firma: ECDSA (todos excepto Ed25519), EdDSA (sólo Ed25519)
- Derivación: ECDH (todos excepto Ed25519)
Funciones de picado
- SHA-1, SHA-256, SHA-384, SHA-512
Envoltura de llaves
Importación y exportación mediante envoltura AES-CCM aprobada por el NIST con claves de 128, 196 y 256 bits.
Números aleatorios
Generador de números aleatorios reales (TRNG) en chip utilizado para sembrar NIST SP 800-90A Rev.1 AES-256 CTR_DRBG
Certificado
Los pares de claves asimétricas generados en el dispositivo pueden certificarse mediante una clave y un certificado de certificación Yubico específicos del dispositivo, o mediante sus propias claves y certificados importados en el HSM.
Gestión
- Restablecimiento de la clave de M de N mediante la herramienta de configuración de YubiHSM
Rendimiento
RSA-2048-PKCS1-SHA256: ~139 ms
RSA-3072-PKCS1-SHA384: ~504 ms
RSA-4096-PKCS1-SHA512: ~852 ms
ECDSA-P224-SHA1: ~64 ms
ECDSA-P256-SHA256: ~73 ms
ECDSA-P384-SHA384: ~120 ms
ECDSA-P521-SHA512: ~210ms
EdDSA-25519-32Bytes: ~105ms
EdDSA-25519-64Bytes: ~121ms
EdDSA-25519-128Bytes: ~137ms
EdDSA-25519-256Bytes: ~168ms
EdDSA-25519-512Bytes: ~229ms
EdDSA-25519-1024Bytes: ~353ms
AES-(128|192|256)-CCM-Wrap: ~10ms
HMAC-SHA-(1|256): ~4ms
HMAC-SHA-(384|512): ~243ms
Capacidad de almacenamiento
Almacena hasta 127 rsa2048 o 93 rsa3072 o 68 rsa4096 o 255 de cualquier tipo de curva elíptica, suponiendo que sólo haya una clave de autenticación.
Tipos de objetos: Claves de autenticación (utilizadas para establecer sesiones); Claves privadas asimétricas; Objetos de datos binarios opacos (por ejemplo, certificados x509); Claves Wrap; Claves HMAC
Especificaciones físicas
Factor de forma:
Conector: USB-A Nano
Dimensiones: 12 mm x 13 mm x 3,1 mm
Peso: 1 g
Temperaturas:
Umbrales de funcionamiento: de 0 °C a 40 °C
Umbrales de almacenamiento: de -20 °C a 85 °C
Sistemas operativos compatibles
Windows, Linux, macOS
OS | Versión | Arquitectura |
Linux | CentOS 6 CentOS 7 Debian 8 Debian 9 Fedora 25 Ubuntu 1404 Ubuntu 1604 | amd64 |
Windows | Windows 10 Windows Server 2012 Windows Server 2016 | amd64 |
macOS | 10.12 Sierra 10.13 High Sierra | amd64 |