服务器加密机工作原理,服务器密码机
服务器密码机是什么?即在密钥作用下,实现明文和密文的变换或者密文和明文变换的装置。随着技术的发展,在不同时期中,密码机的组成原理和实现技术都不相同。
一、服务器密码机作用
服务器密码机可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务,确保用户数据的机密性、真实性、完整性和有效性。密码机可以独立为应用系统提供高性能的数据加/解密服务,也可作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件,具有广泛的系统应用潜力。
渔翁信息密码机系列产品支持SM1、SM2、SM3、SM4、SM6国密算法及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等国际算法。
二、功能特点
1.密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2.密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3.密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4.密钥更新
支持非对称密钥对和对称密钥的更新功能。
5.密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6.真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7.非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8.对称加解密
支持国密SM1、SM4、SM6对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9.完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10.签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11.身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12.开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13.密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14.权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15.系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16.业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17.日志审计
支持对服务器密码机的操作行为进行审计。
三.产品优势
1.遵循国家密码管理局相关政策要求
采用硬件算法模块,严格按照国家相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。
2.支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4和SM6对称密码算法,支持国密SM3杂凑算法。
3.支持主流的操作系统
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
4.支持灵活多样的开发接口
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。
5.安全易操作的管理方式
支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。
6.高可靠性的数据链路
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。
7.高安全性的管理机制
采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。
8.提供完善的升级服务
可方便可靠的进行服务器密码机的产品升级。
四.商用密码产品证书
服务器加密机工作原理,服务器密码机相关推荐
- 服务器阵列工作原理,服务器RAID技术基础了解一下
RAID技术伴随着使用者对高端的存储功能和冗余的数据安全越来越高,使用者越来越多的需要接触到这些知识,使用功能既可以由硬件来实现,也可以由软件来实现,又该怎么配置?本文档详细的介绍了服务器做RAID的 ...
- Web服务器的工作原理
了解WEB服务器的工作原理和相关概念是后台开发人员的必修课,这篇文章来自 : Web服务器的工作原理 很多时候我们都想知道,web容器或web服务器(比如Tomcat或者jboss)是怎样工作的?它们 ...
- 懂GPU服务器的工作原理
GPU服务器是一种用于计算机科学技术领域的计算机及其配套设备,于2017年5月31日启用. 一.GPU服务器的用途 GPU服务器是基于GPU功能的视频编解码.深度学习.科学计算等多种场景的快速.稳定. ...
- 通信网络中DNS服务器的位置在哪,DNS服务器的工作原理及其过程
DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作.为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是便 ...
- 服务器镜像工作原理,镜像服务器的原理是什么,怎么工作的
镜像服务器的原理是什么,怎么工作的 分类:数据恢复常见问题|最后更新:2018年10月22日 服务器的种类很多,其中镜像服务器是什么您知道吗?它又有着哪些作用了?下面跟随小编一起来探讨下. 镜像服务器 ...
- DNS系统(服务器)的工作原理及攻击防护
转载:http://www.guanwei.org/post/applicationsecurity/06/DNS-Security.html 国际著名网络安全专家Roland Dobbins曾说过, ...
- 服务器阵列工作原理,阵列卡的工作原理
阵列卡的工作原理 导读:磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体,整个磁盘阵列由阵列控制器管理的系统.阵列卡的全称叫磁盘阵列卡 是用来做 RAID(廉价冗余磁盘阵列) . 冗余磁盘阵列 ...
- 【计算机网络】应用层 : FTP 文件传输协议 ( FTP 客户端 和 服务器 | FTP 工作原理 | FTP 传输模式 )
文章目录 一.文件传送协议 二.FTP 客户端 和 服务器 三.FTP 工作原理 四.FTP 传输模式 一.文件传送协议 文件传送协议 : 文件传送协议 FTP ( File Transfer Pro ...
- 电子邮件服务器的工作原理,电子邮件工作原理 电子邮件有什么特点呢
电子邮件是交流信息的一种通信方式,可以用来传输文件和图片,还是非常方便的.很多人对电子邮件的工作原理感到好奇,电子邮件工作原理是怎样的?电子邮件有什么特点呢? 电子邮件工作原理 电子邮件工作原理 电子 ...
- 加密机工作原理_三相异步电动机的工作原理
三相异步电动机的工作原理,是基于定子旋转磁场和转子电流的相互作用,详细情况见下图︰ 当电动机定子绕组通过三相电流时,各相绕组中的电流都将产生自己的磁场.由于电流随时间变化,它们产生的磁场也将随时间变化 ...
最新文章
- 游戏CFHD,狙可不是随便就起的,狙击的作用是辅助
- KingPaper初探ThinkPHP3.1.2之目录部署(二)
- 蔡高厅老师 - 高等数学-阅读笔记 - 01 - 前言、函数【视频第01、02、03、】
- 对Html里的title属性的换行
- 经验分享 | 我是如何从小白到收获几个不错的offer!
- 断网重启路由器就好_每天都要重启路由器?难怪WIFI越用越慢,宽带师傅透露其中窍门...
- 纯CSS3浮雕质感的立体文字旋转动画
- 机器学习(十七):网格搜索(Grid Search)和SVM
- 【附源码】计算机毕业设计SSM汽车4S店服务管理系统
- 【设计模式】05模板方法模式学习笔记
- conda Collecting package metadata (repodata.json)卡住或 failed问题
- PR视频剪辑(项目包装)
- SOLIDWORKS启动时出现脚本错误问题
- 第12集 副词及其他
- 深入Java虚拟机学习笔记
- 毕业1年半,我从月薪3000变成百万粉丝博主 | 附野生运营技巧
- 伺服系统三环的PID控制
- Exceeded maximum number of retries. Exhausted all hosts available for retrying build failures
- 公交智能调度系统车载终端应用设计与实现
- 个人怎么申请支付接口平台?(教程)
热门文章
- 国美易卡设置cookie域,国美易卡匹配domain
- 语义分割学习总结(一)—— 基本概念篇
- codesys 简单案例_CoDeSys编程手册范本
- 根据官方数据制作中国省市区数据库
- 网络安全工程师与渗透测试工程师有哪些区别
- 计算机专业英语课后题答案高等教育,模拟试题1参考答案_计算机专业英语_doc_大学课件预览_高等教育资讯网...
- kmeans算法经典案例C语言,kmeans聚类算法以及使用案例
- Python-sympy计算问题入门-求极限
- 怎么用计算机测出来体脂,keep软件测体脂率的在哪 keep怎么测体脂
- IM通讯系统分析与实战