Entrust nShield® 5s HSM

高效能、後量子安全、次世代、加密靈活的 PCIe 硬體安全模組

nShield 5s

重點特色

Entrust nShield® 5s 硬體安全模組(HSM)是通過 FIPS 140-3 Level 3 與 Common Criteria EAL4+ 認證的低型 PCIe 卡,能為伺服器或設備上所承載的應用程式提供加密服務。

nShield 5s HSMs 功能與應用

nShield 5s HSMs 是具備防竄改設計的硬體安全模組,能執行加密、數位簽章與金鑰產生等功能,並支援多種應用與技術:

主要功能與優勢

後量子支援

支援 NIST 核准的抗量子演算法,並具備韌體升級的硬體加速能力,確保未來安全性。

高度彈性架構

與 Entrust Security World 架構無縫整合,可混合部署多種 HSM 型號,提供彈性擴充、容錯與負載平衡。

更快處理更多資料

支援高交易率,適合需要高吞吐量的應用環境。可透過軟體授權進行效能升級,避免硬體更換。

集中式遠端管理

KeySafe 5 搭配 Security World 軟體,可集中遠端管理 HSM 與相關架構。

最大化應用安全性

CodeSafe 開發工具包允許在 HSM 受保護環境中建立與執行敏感應用程式。

nShield 遠端管理

允許安全地遠端呈現授權智慧卡,以進行 HSM 維護任務(包含新 HSM 註冊與既有 HSM 重新指派/重新設定)。

遠端設定

序列控制台允許資料中心人員簡易安裝,並進行 HSM 與 Client 設定,無需接觸前面板。

加密靈活性

可程式化的安全加密加速器,支援透過韌體升級新增演算法(例如 PQC),保護投資並降低總持有成本。

可用型號與效能

nShield 5s ModelsBaseMidHigh
RSA 簽章效能(tps)
2048 bit6703,94913,614
4096 bit1358142,200
8192 bit19115309
ECC prime curve 簽章效能(tps)
256 bit2,0857,55321,826
512 bit1,0105,97716,164
Key generation(keys/sec)
RSA 2048 bit72023
ECDSA P-256 bit1,0403,5803,494
ECDSA P-521 bit5182,4802,724
Key agreement performance(transactions/sec)
ECDH P-256 bit2,0857,55021,436

技術規格

支援的加密演算法 支援平台 應用程式介面(APIs)
• NIST standardized post-quantum algorithms:ML-DSA-44、ML-DSA-65、ML-DSA-87、ML-KEM-512、ML-KEM-768、ML-KEM-1024、SLH-DSA-SHA2-128f、SLH-DSA-SHA2-128s、SLH-DSA-SHAKE-128f、SLH-DSA-SHAKE-128s、SLH-DSA-SHA2-192f、SLH-DSA-SHA2-192s、SLH-DSA-SHAKE-192f、SLH-DSA-SHAKE-192s、SLH-DSA-SHA2-256f、SLH-DSA-SHA2-256s、SLH-DSA-SHAKE-256f、SLH-DSA-SHAKE-256s
• Asymmetric:RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
• Symmetric:AES、Arcfour、ARIA、Camellia、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1/224/256/384/512 HMAC、Tiger HMAC、3DES
• Hash/Message digest:MD5、SHA-1、SHA-2(224/256/384/512 bit)、HAS-160、RIPEMD160、SHA-3(224/256/384/512 bit)
• ECKA(Java API、nCore APIs)與 ECIES(Java API、PKCS#11、nCore APIs)
• TUAK、MILENAGE(3GPP)
• Additional PQ algorithms:LMS(via nShield Post-Quantum Option Pack) 		• Windows
• Linux(Red Hat、SUSE) 		• PKCS#11
• OpenSSL
• Java(JCE)
• Microsoft CAPI/CNG
• Web Services
• nCore
主機連接介面 安全相容性 安全與環境標準相容性 管理與監控 物理特性
PCIe Version 2.0;connector:4 lane(x4) FIPS 140-3 Level 3;BSI AIS 20/31 compliant;eIDAS;Common Criteria EAL4+ UL、UL/CA、CE、FCC、Canada ICES、KC、VCCI、RCM、UKCA;RoHS、WEEE、REACH KeySafe 5;nShield Remote Administration;Secure audit logging;Syslog diagnostics;Windows performance monitoring;SNMP monitoring agent Dimensions:167.7mm × 68.9mm(不含支架尺寸);Weight:270g;Power:25W;Reliability – MTBF¹:1,702,841 hours;Mounting bracket:低型(預裝)與全高支架

¹ 依 25°C 操作溫度,採 Telcordia SR-332「Reliability Prediction Procedure for Electronic Equipment」MTBF 標準計算。

©2025 Entrust Corporation. All rights reserved. Entrust、Datacard 與六角形商標為 Entrust Corporation 在美國與其他國家的商標或註冊商標。其餘品牌與產品名稱為各自所有者之資產。

如需要進一步說明,請與我們聯絡 TEL 02-77294248,玉山科技