Das Primus S500 Hardware-Sicherheitsmodul wurde exklusiv für das von SIX-SIC betriebene Swiss Interbank Clearing System unter der Aufsicht der Schweizerischen Nationalbank entwickelt. Tägliche Transaktionen von über CHF 100 Milliarden pro Tag werden durch Primus S500 HSM geschützt.
Mehrere Primus S500 HSMs können zur Redundanz und zum Lastausgleich, gesteuert durch das Applikationsprogramm, zusammengefasst werden. Primus unterstützt symmetrische (AES, Camellia), asymmetrische (RSA, Diffie-Hellman) und kryptographische Hashalgorithmen (SHA-2, SHA-3). Hochentropische Verschlüsselungscodes werden in separaten Hardware-Modulen zur Erzeugung von echten Zufallszahlen (TRNG) erzeugt, die auf verschiedenen physikalischen Rauschmechanismen basieren.
Dank seiner dynamischen FPGA (Field Programmable Gate Array) basierten Architektur ist der Primus HSM Quantencomputer-fähig. Wenn Quantencomputer einen der unterstützten Algorithmen obsolet machen, kann ein Algorithmus, der quantencomputersicher ist, durch ein Software/Firmware-Upgrade installiert werden.
Das Primus S500 HSM ist das einzige Gerät, das für das Swiss Interbank Clearing (SIC4) System zugelassen ist. Es wurde von der kryptographischen Gruppe des Schweizerischen Bundesamtes für Verteidigung validiert. Seine dynamische Architektur ermöglicht zukünftige Upgrades auf neue Algorithmen, höhere Leistung und eine lange Lebensdauer.
Sicherheitsarchitektur
Verschlüsselung / Authentisierung (Auszug)
Schlüsselerzeugung
Schlüsselmanagement
Betrieb
Anti-Manipulations-Mechanismen
Firmware
Identitätsbezogene Authentisierung
Softwareintegration
Netzwerkmanagement
Gerätemanagement
Lastenverteilung / Ausfallsicherheit
Leistung
RSA 4096 | RSA 3072 |
200 | 400 |
Strom
Interfaces
Steuerungen
Elektromagenetische Kompatibilität (EMC) (Soll)
Spezifikationen
Zertifizierung