YubiHSM został stworzony w celu szyfrowania, deszyfrowania oraz przechowywania kluczy. W porównaniu do OTP czy kluczy na serwerach, Hardware Security Module (HSM) dostarczany przez Yubico jest przystępny cenowo oraz w bezpieczny sposób chroni klucze uwierzytelniające. YubiHSM jest zaprojektowany jako bezpieczny element całości urządzenia w postaci dużego klucza USB lub małego modelu NANO w całości mieszczącego się w porcie USB.

Kluczowe cechy:

  • Działa z każdym standardem portu USB, z wieloma systemami operacyjnymi, m.in. Windows i Linux. 
  • Oferuje szyfrowanie z Message Authenticator Code (MAC), HMAC-SHA1 hash, szyfrowanie/deszyfrowanie AES oraz kryptograficzne Treu Random Number Generation. 
  • Umożliwia fizyczną izolację środowiska dla procesów kryptograficznych.
  • Nie posiada ruchomych części oraz nie wymaga tzw. konserwacji. 
  • Wspiera protokół OTP oraz autentykację OATH-HOTP .
  • Współpracuje z Yubico Validation Server.

Szyfrowanie i ochrona kluczy

YubiHSM jest domyślnie skonfigurowany do obsługi uwierzytelnienia Yubikey OTP. Może być również skonfigurowany do szyfrowania/deszyfrowania AES, bezpiecznego porównania odszyfrowanych danych lub HMAC-SHA1 potwierdzonych przez klucz znajdujący się na YubiHSM. Ponadto może być wykorzystywany do generowania przypadkowych liczb wyliczanych z fizycznej charakterystyki komputera i portu USB, do którego jest podłączony.

Ochrona kluczy Yubikey OTP

YubiHSM przeprowadza szyfrowanie, deszyfrowanie oraz przechowywanie kluczy. W momencie nadejścia potwierdzenia Yubikey OTP, załaduje OTP oraz skojarzony zaszyfrowany klucz do procesora i wykona deszyfrację oraz porównanie. Następnie podaje tylko potwierdzenie rezultatu a skojarzone dane (np. użyty licznik) wracają z powrotem do maszyny hostującej. Odszyfrowany klucz oraz OTP w czystym tekście nigdy nie opuszczają YubiHSM. W ten sposób dostarczany jest wysoki poziom bezpieczeństwa dla kluczy.

Zaufane rozwiązanie

YubiHSM został uznany przez ekspertów bezpieczeństwa oraz jest aktualnie wykorzystywany przez ponad 100 kluczowych organizacji włączając w to firmy wiodące w Internecie, Departament Stanu USA oraz kontrahenci Departamentu Obrony USA. YubiHSM chroni również YubiCloud oraz usługi uwierzytelniania Yubico.

© ePrinus Sp. z o.o.