PKI（公開鍵基盤）は本当は簡単に導入が可能です。
今まで1台何百万円もするHSM（Hardware Secureity Module)を導入しなければなりませんでした。また、環境もPKIのプロが整えないと使用しにくいというイメージがありました。Spyrus社は１台￥１78,200のHSM（SuiteB完全対応）を販売している唯一のIDマネージメントデバイス・ベンダーです。より簡単にPKI応用セキュリティシステムのパッケージを用意してあります。購入その日からPKIシステムの運用開始です。

最近”HSM”とはという検索が多く行われています。多くの場合プライベートCA局への関心が増えてきたものと考えられます。サーバー上のソフトウェア上でも暗号化、暗号化用鍵、データの信憑性を確保するための署名、データに付する証明書等の生成、発行、署名を行うことが出来ます。HSMはサーバー負担の軽減と処理の高速化、鍵、証明書のセキュリティを強固にするために用いられる専用モジュールの事です。無理やりこじ開けたり、クラックしようとすると保管している情報を自動的に消去するような仕組みのHSMはセキュリティ規格が設定されており現在では米国のFIPSが基準になっています。一般的に使用されているのは一段低いLebel3のHSMが使用されています。NISTが設定するハードウェアとソフトウェアのセキュリティ強度試験を行い基準が決まります。弊社は世界最高峰のFIPS140-2Level4認定のAEP社のKeyperや気軽に使用できるSpyrus社のLYNKSを販売しています。今後、より安心な楕円曲線暗号（ECC)が多く導入されることになります。Spyrus社は2002年からSuiteBやECC対応製品を販売しています。
米国NSAは2030年までにSuiteBの採用を推奨しています。

用途：
コンピュータのオンボードＨＳＭに
携帯電話の暗号化
ネットブックのセキュリティ確保
無線、有線ルータのアクセスセキュリティ確保
POSシステム等の高度な認証
ゲーム機
セットトップボックス
産業制御機器のセキュア制御

詳細はこちら

お問い合わせ：query*ich-one.com(メールの際は＊を＠にご変更下さい。）

トピック
RSA暗号はほんの一瞬で解読される！
現在業界標準で使用されているRSA暗号アルゴリズムは素因数分解の困難性を利用したものです。2001年IBMのアルマデン研究所で量子コンピュータ実験上、素因数分解に成功しています。量子コンピュータは量子コンピュータ・アルゴリズム（現在ではShurアルゴリズム）を使用し現在のスーパーコンピュータが数千年のところ、この超並列スーパーコンピュータは最大でも数秒で解読が可能だと“考え”られています。現在のRSA暗号に対してより高度なECC、“楕円曲線暗号”のうちEC-DLPを解読するアルゴリズムは未だ発見されておらず米国NSAでは今後50年の信頼性を寄せています。そのNSAが制定した商用暗号アルゴリズム群がSuiteBといわれるものです。Spyrus社はいち早くそのECCをサポートしています。現在最も安全な社内PKIをご検討下さい。量子コンピュータは世界各国で研究されており米国ではIBM, 日本ではNEC, 富士通、NTT等で研究成果が発表されています。実用化は１０－１５年先でしょうか？
＊カナダのCerticom社はECCの特許をNSAにライセンスを開放しています。
（Certicom社では懸賞金を出し暗号アルゴリズムの解読チャレンジを提供しています。）
＊ Spyrus社は世界初のECC及びSuiteB応用製品を販売しています。

Spyrus　MySafeID認証局（CA)
自己完結も可能な認証局パッケージです。第三者認証局を使用することでより高度なセキュリティを確保できますが、高い維持費を支払ことになります。自前の認証局を立てることでも十分な機能が確保できます。データ暗号化、デジタル署名、認証などPKIに求められる機能を全て提供します。もちろんSHA-256, RSA2048を始めECCを含むSuiteBの全て対応しています。外部認証局に頼ることなく自社の認証局を運用できます。付属のCA局ソフトウェアがWindowsVista, XP上で動きます。サーバー不要の楽々PKI。HSM、ソフトウェアも付いているオールインワン・パッケージです。

Spyrus Signal Identity Manager (PC上でのID管理及び暗号化）
USBデバイス（トークン）またはスマートカード、管理ソフトウェアのパッケージをPCで使用し、Windows2003サーバーのセキュリティ機能と完全互換で、メール暗号化、データ暗号化、Windowsセキュア・ログオン、Webセキュリティが即実現できます。トークンにパスワード、証明書、秘密鍵が収納されPC単体で高度な暗号化とID認識が可能になります。Windows CAと完全連携が可能です。

Spyrus Identity Manager
世界初のMicrosoft PKIの総合的ポリシー及び証明書管理を行なうソフトウェアです。Windows2003証明書サービスのトークン、証明書の総合管理を提供します。トークンの個別管理、鍵のバックアップとリカバリー、ローカル・リモートにおけるトークン・PIN管理の提供を行います。企業ポリシーの集中管理がこのソフトウェアで行えます。コンプライアンス管理に大きな力を提供します。分り易いGUIで管理が飛躍的に簡単になります。

詳細はこちら

RSA暗号は瞬時に解読できる！？　このトピックにリンク　

プライベートCAとは外部ベリサイン社、サイバートラスト社等のパブリックCA局に頼らず自前でCA局を構築し企業内や特定組織内のセキュリティの基盤のことです。パブリックCA局に毎年支払う認証費用の削減や迅速な鍵や証明書の廃棄や作成が可能になります。内部からの情報漏洩が増加している現在、防衛策としてリソースの暗号、復号化化、アクセス情報の暗号化等生体認証情報と共に処理することが可能です。Spyrus社はスケーラブルなプライベートCA局のエキスパートで非常に廉価なSuiteBを内蔵したHSMを提供し米国政府認定の暗号化、PKIシステムの納入業者です。

暗号化やPKIでは暗号化鍵の強度（簡単に破れないことが条件となり素数分解のRSA暗号ではコンピュータの能力が上がるにつれ鍵長を長くしなければセキュリティ要件に合わなくなってきました。そうすると益々暗号化鍵の生成に物理的に時間がかかるようになります。
2010問題がありますがRSA暗号では1024ビットの鍵長が要求されます。LynksはRSA暗号4096ビットも対応しています。
米国NSAの要求では2030年要件まで対応しなければなりません。SpyrusのHSMはいち早く推奨のECCを含んだ暗号アルゴリズム群SuiteBをすべて内蔵しています。特にECCは非常に効率の良い暗号でRSA暗号の3－4倍の高速で暗号鍵を生成します。
そのECC暗号を内蔵するSpyrus Lynks HSMを使ったプライベートCAを推奨します。米国NSAの要件では最低でも2050年位まで強度は確保できます。
超小型HSMのLynksの価格は一台管理ソフトウェア付きで\178,200、即納です。一般的なネットワーク型HSMは￥200－400万しています。

カタログはここをクリック
当社のPKIに関するホワイトペーパーのダウンロード

この５ｍｍ角のチップにはＲＳＡをはじめ最新のＳｕｉｔｅＢ暗号アルゴリズムが全て組みこまれています。
2010年は、暗号システムの“2010年問題”の年です。暗号アルゴリズムの重要な点は暗号化された本文ではなくむしろ暗号化するための暗号鍵と復号化（平文にすること）に使用する復号鍵が解けなければ良いわけです。米国NISTは今年で弱い暗号技術の使用を止め、NSA推奨のSuite Bを使用することになります。Spyrus社の Suite Bの取組みはすでに6年となります。RSA2048やAES256、ECC、SHA-512(これは2030年からの適用)にすでに対応済みでこのワンチップ暗号チップは全てのSuite B暗号アルゴリズム+2030年水準の暗号アルゴリズムをすでに内蔵しています。