匯智安全科技(WiSECURE Technologies)HSM系列產品中的kvHSM,於今年一月正式由美國 NIST發證,成為臺灣首張通過FIPS 140-2 Level 3的PCIe卡式硬體安全模組。
代表亞洲HSM的實力,獲美國國家標準技術研究院證明
在硬體安全領域擁有自主產製能力的廠商,在亞洲實屬罕見。若排除紅色供應鏈,要說有能力提供美國國家標準技術研究院 NIST (National Institute of Standards and Technology) 認證等級之硬體安全模組(hardware security model, HSM),匯智安全科技(WiSECURE Technologies)不缺席,因為其HSM系列產品中的kvHSM,於今年一月正式由美國 NIST發證,成為臺灣首張通過FIPS 140-2 Level 3的PCIe卡式硬體安全模組。
通過FIPS140-2 Level 3認證,意謂kvHSM能提供金融機構合規等級之安全性。而從HSM的核心價值「密鑰管理」與「密碼功能」來看,該認證則意味著產品設計極嚴謹、能妥善管理運作中的密鑰不外洩。其實該產品2019年即遞交認證實驗室,不巧的是FIPS認證正值進版至140-3,2020年12月NIST發布140-3的實作指引(Implementation Guide),部分140-2的認證要求也同步提高。因此kvHSM雖然通過的是140-2,實際上也提出了140-3要求的真亂數(TRNG)等證明文件。
不再需要耗資上百萬!kvHSM滿足企業所需敏捷性與高CP值
相較國外同級競品,kvHSM提供密碼敏捷性(Crypto Agility),更適合企業靈活應用。面對趨勢及需求快速更迭,不需重新購入硬體,只需更新密碼演算法即可。不僅解決易用性及產品壽命結束(End of life, EOL)問題,其成本結構更突破傳統大廠的商業模式,企業不再需要耗資上百萬,也能享有金融機構合規等級的安全性,以及加解密、簽章等密碼功能運算的高效能服務。
kvHSM成為無密碼方案、檔案安全方案引擎
匯智安全科技於去年2022年,短短一年時間建構出FIDO無密碼完整生態系、並開發出可作為零信任導入基石的企業級檔案管理系統FileAegis。kvHSM在伺服器端不僅提供嚴謹密鑰管理,也是雲端高速加密引擎。其他常見應用如區塊鏈的密碼貨幣(cryptocurrency)、智能合約等。應對未來量子電腦時代,kvHSM已經實作量子密碼算法SPHINCS+,也能同時支援密鑰封存機制 (Key Encapsulation Mechanism, KEM) 的 CRYSTALS-Kyber、Classic McEliece 等其他演算法,客戶可依需求自由搭配。
臺灣應用與國際接軌不能缺少認證產品
kvHSM通過FIPS認證,可謂在亞洲異軍突起,使今後臺灣的系統整合商能在更良好的成本結構、高品質之上,更走向國際市場。匯智安全科技具備自主研發密碼演算法的實力、以及硬體密碼實作的專業技術,再加上掌握臺灣供應鏈密集且健全的優勢,其完整HSM產品系列,從演算法、硬體密碼實作到模組化設計生產,皆能獨立產製完成。匯智安全科技所打造的豐富產品線,將作為產業應用的信任根基,進入量子電腦主宰的新世代。