XecureCrypto Series :XecureConnect

概要

XecureConnectTMは次世代PKI基盤の暗号化ソリューションです。
既存のソフトウェア的ソリューションは通信データに対する暗号化及び通信主体間の通信方法として対称キーのみを使っていたのに対して、XecureConnectTMは通信データ自体に対する暗号化アルゴリズムとしてSEEDを採択し、通信主体間の通信データに対しては非対称キーアルゴリズムを適用した信頼性の高いPKI基盤の暗号化ソリューションです。


特徴

公開キー暗号化を適用した信頼性のあるキー共有

- クライアント側でランダムに生成した証明書をサーバーの公開キーとして暗号化して転送、
  サーバーは暗号化されたデータを個人キーに復号化し、クライアント別証明書を管理。
- RSA 1024ビット公開キーの暗号を使用したセッションキーの共有によりオンライン上で安全なキーの分配が可能

卓越した性能および速度

- システムの性能に影響を与えるRSA個人キー暗号演算がサーバー側でのみ遂行されるため
  クライアント側の性能および速度低下の可能性排除。
- オプションとしてサーバー側にハードウェアRSA加速器を搭載して連動すれば、RSA演算に影響を
  受けるシステム負荷を画期的に削減可能

優秀な拡張性および障害対応能力

- サーバー側の障害に備え二重化構成を支援。
- サーバー二重化時、サーバー間SM Manager間のセキュリティー通信を通じキー管理データの統合性保障。
- 障害原因分析効率化のための精巧なログ生成。

検証されたセキュリティーおよび安定性

- 金融監督院のセキュリティー審議済みの製品
- 国内標準アルゴリズムSEEDを適用
- 国内の優秀金融機関(銀行、証券、保険)で運営中の製品

サービス応用

XecureConnectTMはモバイルユーザー(PDAユーザー含む)をはじめとし、CD/ATM機器に至るまで多様なクライアント環境を支援し、サーバー対サーバー通信にも適用できる汎用ソリューションです。特にクライアント環境が劣悪な場合でも有効に適用できるのが特徴と言えます。

  • モバイル環境の暗号化 現在、国内の多くの証券端末機で使用され、実際に使われています。
  • 銀行のCD/ATM通信の暗号化 銀行のCD/ATM端末やBack-endシステムを暗号化しています。

機能

XecureConnectTM Server Library

- 暗号/復号/認証モジュール : データの暗・復号および暗号セッションの認証情報をアプリケーションで提供
- Server ApplicationのためのAPI方式を支援
- 簡単な作業で既存の応用プログラムにセキュリティーを適用することが可能
- 無線通信サービス拡大に対する柔軟な対応が可能

XecureConnectTM Client Library

- 暗号/復号/認証モジュール : データ暗号、復号および暗号セッションの認証情報をアプリケーションに提供
- 検証された自主プロトコル使用で通信速度アップ
- 40 KB程度のモジュールサイズ
- 簡単なAPIでカプセル化し、適用が容易
 例) Handshake_Init()、Handshake_Final()、Encrypt_Data()、Decrypt_Data() などで構成される

XecureConnectTM Server SM

- サーバー間暗号チャンネルを通じたキー管理および同期化
- セッションマネージャー間の暗号チャンネルを通じ同期化のセキュリティー維持
- 周期的点検でキーを効率的に管理
- 非正常な状態で終了後も自動バックアップ機能で可用性増大
- キー管理状態をリアルタイムでモニタリング

XecureConnectTM Client key Manager

認証書と個人キーを管理できるインターフェース提供(Windows CE適用時)

XecureConnectTM Security Manager

管理者用モニタリングツール

構成


Page Top