PDF《CryptoMate Nano》

如有任何更改,恕不另行通知 info@acs.

com.hk www.acs.com.hk 技术规格书 V1.02 CryptoMate Nano USB 加密令牌 (USB KEY) CryptoMate Nano C 技术规格书 [email protected] 版本 1.02 www.acs.com.hk Page

2 of

9 目录 1.0. 简介.3 2.0. 特性.4 2.1. 加密智能卡和密码处理器特性.4 2.2. 令牌特性.5 3.0. 典型应用.6 4.0. 中间件

7 5.0. 技术规格.8 图目录 图1:CryptoMate Nano 系统框图

3 图2:中间件示意图

7 CryptoMate Nano C 技术规格书 [email protected] 版本 1.02 www.acs.com.hk Page

3 of

9 1.0.简介 CryptoMate Nano 是一款极其轻便的 USB PKI 令牌,能为用户提供功能强大的认证解决方案.它内置 一块通过 FIPS 140-2(美国联邦信息处理标准)第3级认证的 ACOS5-64 v3.00 模块,采用的 ACR39 内核也通过了 FIPS

201 认证. CryptoMate Nano 具有

64 KB EEPROM 空间并符合多种国际标准.其外壳设计有显窃启功能,能够使 用户轻松察觉到任何未经授权的物理访问.另外由于加密操作(例如 RSA、SHA、AES 和3K3DES) 在USB Key 内部的 ACOS5-64(通过 FIPS 140-2 第3级认证)模块中进行,可以确保所有敏感的信 任证书和密钥都受到保护.这样,重要的敏感信息不会被黑客窃取或监听,实现了最高级别的应用安全 性. 图1 :CryptoMate Nano 系统框图

12 Mbps USB 接口 CryptoMate Nano 读写器 MCU ACOS5-64 智能卡 (通过 FIPS 140-2 第3级认证 的模块) + CryptoMate Nano C 技术规格书 [email protected] 版本 1.02 www.acs.com.hk Page

4 of

9 2.0.特性 2.1. 加密智能卡和密码处理器特性 CryptoMate Nano 内嵌的 ACOS5-64 v3.00 芯片具有以下特性: 用户内存:64 KB 的EEPROM 通用标准 EAL5+(芯片级) 符合 ISO 7816(第

1、

2、

3、

4、

8、9 部分) 通过 FIPS 140-2 第3级认证的加密模块 支持 ISO

7816 第4部分的文件结构:透明、线性定长、线性变长、循环 加密功能: o 在ECB 和CBC 模式下采用 64/128/192 位密钥对数据进行 DES、3DES 和3K3DES 加密.AES 还支持采用 128/192/256 位密钥. o RSA 密钥对的智能卡内安全生成,采用

512 位至

4096 位长的密钥,步长为

256 位oRSA 签名运算和验证,采用

512 位至

4096 位长的密钥,步长为

256 位o可设置为 永不 读取私钥和密钥文件 o 采用 3DES 进行相互认证(终端对卡和卡对终端),生成过程密钥用于加密和 MAC o SHA-1 和SHA-256 散列算法 o 安全报文机制保证数据传输的机密性和安全性 o 通过符合 ISO

7816 的安全属性(标准)来设置文件访问条件,访问文件前必须满足相应的 安全条件(如:提交 PIN). o 通过符合 ISO

7816 的安全属性(扩展)来设置各个专用文件(DF)的命令执行条件.执 行命令前必须满足相应的安全条件(如:提交 PIN). o 确定性随机数生成 可配置波特率 可配置复位应答(ATR) 可定制 Key 与PIN 码ACS 中间件支持: o PKCS #11 o Windows? 微型驱动 o Windows? CryptoAPI o 下一代 Windows? CryptoAPI o 支持 X.509 V3 证书存储 o 支持 SSL/TLS 证书 o 轻松集成各种软件应用,例如 Internet Explorer?、Mozilla?、Microsoft? Office 和Adobe PDF Reader 如需了解更多关于 ACOS5-64(通过 FIPS 140-2 第3级认证)加密智能卡的信息,请参考 ACOS5-64 功能规格书,网址为: http://www.acs.com.hk/en/products/308/acos5-64-cryptographic-card-contact/ 如需了解更多关于 ACOS5-64 v3.00(通过 FIPS 140-2 第3级认证)加密模块功能、防护措施和访问 权限的信息,请参考 CMVP(加密模块验证体系)网页上提供的《ACOS5-64 FIPS 140-2 第3级安全 策略》: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2664.pdf CryptoMate Nano C 技术规格书 [email protected] 版本 1.02 www.acs.com.hk Page