服务器密码机
时间: 2020-04-28 15:52:55 来源: 数字证书|电子签名|电子签章|身份认证
服务器密码机作为部署在应用服务器端的重要安全设备,实现密钥生成、管理和高速签名、验证签名、数据的加密、数据的解密等操作,对身份认证、交易签名验签、数据加密解密等方面业务有着很强的支撑作用,是信息安全产业链中最基本的、不可缺少的硬件密码设备。
产品特性:
全面支持国产算法:支持SM2非对称算法,SM3杂凑算法,SM1、SM4对称算法,并兼容国际算法RSA、3DES、AES等,具有良好的可扩展性。
支持标准接口:密码机API接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,同时支持PKCS#11、JCE等国际标准接口,通用性好。
三层密钥结构:采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话密钥”的三层密钥保护结构,充分保证用户密钥及应用系统的安全性。
安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受备份密钥的加密保护。
支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。
支持多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务运算。多机并行还可以提高密码运算性能。
产生应用服务器端签名密钥对; 密钥生成与管理:支持通过物理噪声源生成256位SM2密钥对和1024/2048/3072/4096位RSA密钥对。
密钥的安全存储:设备内可存储100对SM2密钥对(包括签名密钥对和加密密钥对)和100对RSA密钥对(包括签名密钥对和加密密钥对),并且私钥部分受系统保护密钥加密保护。
对称加解密:支持SM1、SM4国密算法和3DES、AES国际算法的数据加密和解密运算。
消息鉴别码的产生和验证:支持基于SM4算法、SM1算法的MAC产生及验证。
数据摘要的产生和验证:支持SM3、SHA1、SHA2杂凑算法。
数字签名的产生和验证:可以根据需要使用内部存储的RSA/SM2私钥或外部RSA/SM2私钥进行数字签名和验签。
数字信封功能:支持基于RSA/SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
随机数的产生:采用由国家密码管理局批准的双物理噪声源生成随机数。
用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。
密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。