Produkte

HOME

Linkverschlüsselung

OWLink

OWLink ist ein Produkt zur Verbindungsverschlüsselung, das das sichere Senden und Empfangen von Daten in den meisten Kommunikationsumgebungen, einschließlich TCP/IP, drahtlos und im Internet, gewährleistet und mit einem KCMVP-Authentifizierungsmodul ausgestattet ist, um die Sicherheit der Datenverschlüsselung zu gewährleisten.

OWLink Produktübersicht

Es kann die Sicherheitsanforderungen erfüllen, die in offenen Kommunikationsbereichen erforderlich sind.

Vertraulichkeit - Verwenden Sie einen bewährten Verschlüsselungsalgorithmus mit einer Schlüssellänge von 128 Bit oder mehr (ARIA, SEED, AES, LEA).
- Die im Kommunikationsbereich übertragenen Daten können nicht abgehört werden.
- Die gemeinsame Nutzung von Sitzungsschlüsseln (Handshake) erfolgt verschlüsselt auf Basis eines hochsicheren öffentlichen Schlüssels (RSA2048, DHE, ECDHE).
Integrität - Erkennung von Fälschungen und Veränderungen übertragener Nachrichten mithilfe der MAC-Methode (Message Authentication Code).
- Anwendung bewährter Algorithmen HMAC-SHA256
- Der MAC-Schlüssel wird während des Sitzungsschlüssel-Freigabeprozesses auf sichere Weise abgeleitet.
Authentifizierung - Blockieren Sie den Zugriff auf nicht autorisierte Server vollständig.
- Anwendung der zertifikatbasierten Serverauthentifizierungsmethode (RSA2048 / SAH256 / ARIA)
- Authentifizierung als Server durch Überprüfung des Hashs und der Ausstellersignatur des Serverzertifikats.
- Stellt einen Zertifikatsausstellungsschlüssel bereit, um die Anwendung des privaten Zertifikats des Kunden zu ermöglichen (KCMVP-Verschlüsselungsmodul angewendet)
Verfügbarkeit - Da es in einem Bibliotheksformat bereitgestellt wird, kann schnell darauf reagiert werden, indem der Server nach dem Herunterfahren einfach neu gestartet wird.
- Durch die Datenbankisierung des Sitzungsschlüssels geht dieser beim Herunterfahren nicht verloren und die verschlüsselte Kommunikation läuft kontinuierlich weiter.
- Bei der Erneuerung des Serverzertifikats wird dieses automatisch aktualisiert, ohne dass der Client neu gestartet werden muss.
Sicheres Schlüssel
management
(KMS)		 - Es stehen Optionen zum Verwalten gemeinsam genutzter Sitzungsschlüssel mithilfe von Kontextvariablen, DB-Methoden usw. zur Verfügung.
- Gemeinsame Sitzungsschlüssel werden verschlüsselt gespeichert
- Sitzungsschlüssel bieten eine Funktion zum Festlegen des Ablaufdatums, sodass sie nach einer bestimmten Nutzungsdauer verworfen werden können.
- Das Passwort für den privaten Schlüssel und das Passwort für den DB-Zugriff werden ebenfalls verschlüsselt und verwaltet.

Funktionen und Vorteile des OWLink-Produkts

Sicherheit
  • - Unterstützt TLS 1.2 und Protokolle zur gemeinsamen Nutzung von Sitzungsschlüsseln auf höherer Ebene: RSA / DHE / ECDHE
  • - Unterstützt verschiedene Verschlüsselungsalgorithmen und Betriebsmodi: ARIA / SEED / LEA, CBC/CTR/OFB/CFB
  • - Funktion zur Verhinderung von Replay-Angriffen
  • - Vorwärtsgeheimnis (Forward Secrecy) Funktion: Gespeicherte Sicherheit (DHE / ECDHE mit RSA-Zeichen)
  • - Unterstützung von Backward Secrecy: Datenschutz nach Sitzungsschlüsselleck (Key Life Cycle Management)
  • - Ausgestattet mit dem kryptografischen Modul KCMVP: Implementierung kryptografischer Operationen mithilfe des bewährten nationalen kryptografischen Moduls
  • - Sichere Sitzungsschlüsselverwaltung: Gemeinsam genutzte Sitzungsschlüssel werden intern verschlüsselt und gespeichert
  • - Zur Erhöhung der Sicherheit laufen in der Datenbank gespeicherte Sitzungsschlüssel gemäß dem vom Benutzer festgelegten Zyklus ab.
Bequem
lichkeit
  • - Einfache Kernfunktions-API: Das System kann einfach durch die Anwendung von 4 Funktionen implementiert werden
  • - Komfort bei der Bibliotheksverwaltung: Bereitstellung einer gemeinsamen Client/Server-Bibliothek
  • - Verschiedene Verwaltungsoptionen für Sitzungsschlüssel: Verwaltung über Kontext, Verwaltung über DB (Datei-DB)
  • - Bietet DB-Zugriffskontrolle und Datenverwaltungs-API
  • - Flexibilität in der Zertifikatsverwaltung: Stellen Sie Ihren eigenen Zertifikatsaussteller bereit
  • - Komfort bei der Passwortverwaltung: Separates Tool zur Passwortverschlüsselung im Lieferumfang enthalten
  • - Testquellcode: Beispielcode mit detaillierten Kommentaren zur einfachen Anwendung und schnellen Implementierung
Betriebliche
Effizienz
  • - Bietet eine leistungsstarke Debugging-API: Stellt eine API bereit, die eine Fehler-Stack-Trace-Meldung zurückgibt, wenn ein API-Aufruffehler auftritt.
  • - Unterstützt koreanische/englische Fehlermeldungen
  • - Unterstützt verschiedene DB-Integrationen, die auf Kundenumgebungen zugeschnitten sind
  • - Sitzungsschlüsselverwaltungs-DB: Auch wenn die Serveranwendung heruntergefahren wird, wird der Sitzungsschlüssel beim Neustart wiederhergestellt.
  • - Automatische Erneuerung des Serverzertifikats: Wenn das Serverzertifikat erneuert wird, wird es automatisch über das Profilaktualisierungsprotokoll auf den Client heruntergeladen.

OWLink-Konfigurationsdiagramm

OWLink-Konfigurationsdiagramm image