Lexmarkin PrintCryption-kortti

Ominaisuudet

Yhteensopivuus

Lexmarkin PrintCryption-kortti noudattaa FIPS-197 -vaatimuksia tukemalla salausstandardia (Rijndael -salausalgoritmi). Tulostimen on oltava kytkettynä TCP/IP-verkkoon, joka käyttää normaalia Ethernet-yhteyttä verkkotulostimilla. Ainutlaatuisia TCP/IP-portin numeroita käytetään salattua tulostustietoa varten. Kortti purkaa salauksen ja tulostaa portin tiedot: Portti 9150 – pysyvä avainhallinta ja ohjaus RSA-salauksen julkisille ja yksityisille avaimille; Portti 9151 – käytetään tiedolle, joka on suojattu jatkuvalla AES-avaimella; Portti 9152 – käytetään tiedolle, joka on suojattu AES-istunnon avaimella.

Standardien vaatimukset

Federal Information Processing Standard (FIPS-197) -salausstandardi: http://csrc.nist.gov/publications/fips/fips197/fips-197.pdfTämä standardi määrittää Rijndaelin FIPS-hyväksytyksi symmetriseksi salausalgoritmiksi, jota USA:n hallituksen järjestöt (ja muut järjestöt) saattavat käyttää suojaamaan luottamuksellista tietoa. Tähän standardiin liittyviä kysymyksiä ja vastauksia löytyy osoitteesta: http://csrc.nist.gov/encryption/aes/round2/aesfact.htmlTämän tuotteen laiteohjelmisto ja ohjelmisto hyödyntää FIPS.140 -sertifioituja kirjastoja.

Tietoa avaimista:

Tämä tuote käyttää ainoastaan salassapitoavaimia. Se ei käytä allekirjoitus- tai todennusavaimia. Salassapitoavaimissa ei ole vara-avainjärjestelmää tai avaimen palauttamistoimintoa. Suojattavaa tietoa varten ei ole olemassa takaovia tai poikkeuksellista pääsyä.AES-suojaus määrittää kolme avainkokoa: 128, 192 ja 256 bittiä. Tämä tarkoittaa, että jokaista kokoa kohden on: 3,4 x 10^38 mahdollista 128-bittistä avainta; 6,2 x 10^57 mahdollista 192-bittistä avainta; 1,1 x 10^77 mahdollista 256-bittistä avainta.NIST:n tiedonsalausstandardin (DES) avaimien pituus on 56 bittiä, mikä tarkoittaa että mahdollisia DES-avaimia on 7,2 x 10^16. Täten 128-bittisiä AES-avaimia on 10^21 kertaa enemmän kuin 56-bittisiä DES-avaimia.DES oli USA:n hallituksen salausstandardi noin 20 vuoden ajan kunnes se "murrettiin" lukuisten rinnakkaisten verkkotietokonehyökkäysten ja erityisten "DES-cracking" -laitteistojen avulla. AES tukee huomattavasti suurempia avainkokoja kuin DES. AES-salauksella on mahdollisuus pysyä turvallisena yli 20 vuoden ajan sillä se torjuu avaimen loppumista nopeammat hyökkäykset.

Vientirajoitukset:

US Bureau of Industry and Security on määrittänyt nämä tuotteet ECCN 5D002 (c.1) -säännöksen mukaisesti kaupallisiksi salaustarvikkeiksi (kulutushyödyke, teknologia tai ohjelmisto), joita voidaan viedä vientisäännöksissä (Poikkeuslupa ENC, osio 740.17 (b) (3)) mainittuihin maihin. Nämä tuotteet ovat USA:n vientilakien alaisia ja saattavat olla muiden maiden vienti- tai tuontimääräysten alaisia. Tuotteen lisenssejä, vienti-, uudelleenvienti- ja tuontilupia saatetaan tarvita toimituksen jälkeen.Näitä tuotteita ei saa viedä tai uudelleenviedä maihin (tai näiden maiden kansalaisille), jotka tukevat kansainvälistä terrorismia mukaan lukien, muttei rajoittuen Kuubaan, Iraniin, Irakiin, Libyaan, Pohjois-Koreaan, Sudaniin ja Syyriaan.Näitä tuotteita ei saa viedä käytettäväksi ydinaseiden ja biologisten tai kemiallisten aseiden suunnitteluun, kehitykseen tai valmistukseen.

Tekniset tiedot

Pakkauskoko (mm - K x L x S)

32 x 152 x 222 mm

Paino pakattuna (kg)

0.45 kg

UNSPSC koodi

44101726

Alkuperäismaa

Yhdysvallat