Abo
  • Services:
Anzeige
Das HSM2 von Yubico
Das HSM2 von Yubico (Bild: Yubico)

Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

Das HSM2 von Yubico
Das HSM2 von Yubico (Bild: Yubico)

Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

Der Hersteller von Fido-Token für Zwei-Faktor-Authentifizierung Yubico hat ein Hardware-Security-Modul vorgestellt, das sich an professionelle Anwender richtet. Mit dem kleinen Gerät soll es möglich sein, Rootschlüssel etwa für Codesigning-Zertifikate sicher aufzubewahren. Das HSM2 wird per USB-Port verbunden und verschwindet ähnlich wie die Yubikey Nano fast vollständig im Gehäuse.

Anzeige

Auf dem Gerät können Schlüssel sicher erzeugt und abgelegt werden. Unterstützt werden die gängigen Verfahren, etwa RSA 2048, 3072 und 4096, elliptische Kurven und der Edwards-curve Digital Signature Algorithm (EdDSA). Die Speicherkapazität auf dem Gerät reicht für 127 RSA2048-Schlüssel oder 68 RSA4096-Schlüssel.

Das Modul kostet 650 US-Dollar und ist damit nach Angaben von Yubico deutlich günstiger als übliche HSM-Lösungen, die zumeist den Formfaktor einer Box hätten und rund 10.000 US-Dollar kosten würden. Tatsächlich richten sich die meisten Lösungen an professionelle Betreiber von Rechenzentren und weniger an Mittelständler. Diesen bieten dann Platz für mehrere Hundert oder Tausend Schlüssel.

Yubico hatte Ärger mit der Entwicklerszene

Yubico hatte im Jahr 2016 einigen Ärger mit der Open-Source-Entwicklerszene, weil Teile der Firmware für Yubikeys nicht mehr als Open-Source-Software vertrieben werden. Einige Yubikeys sind außerdem von einem Fehler in Hardware-Kryptomodulen von Infineon betroffen, die Angriffe auf die erzeugten Schlüssel ermöglichen. Yubico ermöglicht auf einer Webseite eine Prüfung der eigenen Schlüssel und bietet bei Verwundbarkeit einen kostenfreien Austausch an. Betroffen sind Geräte der Yubikey-Plattform 4 (inklusive Nano und 4C). Die FIDO-, OTP- und OATH-Funktionen der Geräte sind nicht betroffen.


eye home zur Startseite
ZappoB 03. Nov 2017

Smart z. B. - die haben mitten auf der Stirnseite einen Deckel, der mit...

Blackbird73 03. Nov 2017

https://www.amazon.com/Elecom-USB2-0-MF-KSU2A-ultra-compact-MF-KSU2A16GSV/dp/B00E0H8SJO...



Anzeige

Stellenmarkt
  1. MKB Mittelrheinische Bank GmbH, Koblenz
  2. Dataport, Hamburg, Bremen
  3. KOMET GROUP GmbH, Besigheim
  4. über Hanseatisches Personalkontor Osnabrück, Westmünsterland


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 61,99€

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Was kann man denn da machen?

    p4m | 23:42

  2. Re: das NetzDG ist eh unvollständig

    Hackfleisch | 23:39

  3. Re: SPD müsse sich erneuern?

    Mingfu | 23:31

  4. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Dadie | 23:31

  5. Re: You are not prepared!

    Mingfu | 23:03


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel