計量密碼機價格服務介紹「國泰網(wǎng)信」

密碼機主要功能和算法

● VSM集群功能；

● 對外提供服務器密碼機的VSM；

● VSM間密鑰安全隔離和訪問控制功能；

● VSM性能按需分配功能；

● VSM性能彈性調(diào)度功能；

● 接入OpenStack云計算管理系統(tǒng)功能；

| 算法支持

● 對稱算法：DES/3DES、AES、SM1、SM4

● 非對稱算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

密碼機加密系統(tǒng)

“加密系統(tǒng)的保密性只應建立在對密鑰的保密上，不應該取決于加密算法的保密。”這是密碼學中的金科玉律。加密算法可以直接是某個抽象的數(shù)學算法，比如通用的DEA和RSA算法，也可以是實現(xiàn)某個算法的象ENIGMA這樣的加密機械或?qū)ｉT用于加密的電子芯片等加密器件，還可以是經(jīng)過編譯的在計算機上可執(zhí)行的加密程序，比如在互聯(lián)網(wǎng)通信中被廣泛使用的。因為對加密算法的保密是困難的。對手可以用、購買的方法來取得算法、加密器件或者程序。如果得到的是加密器件或者程序，可以對它們進行反向工程而終獲得加密算法。如果只是密鑰失密，那么失密的只是和此密鑰有關(guān)的情報，日后通訊的保密性可以通過更換密鑰來補救；但如果是加密算法失密，而整個系統(tǒng)的保密性又建立在算法的秘密性上，那么所有由此算法加密的信息就會全部暴露。更糟糕是，為了使以后的通訊保持秘密，必須完全更換加密算法，這意味著更新加密器械或更換程序。比起簡單地更換密鑰，這要耗費大量財富和管理資源。

服務密碼機

支持多密碼算法：支持國密算法（SM1 、SM2、SM3、SM4、SM9）及國際通用算法（DES、AES、SHA1、SHA256、RSA、ECC等 ）。

支持技術(shù)應用：可為交易中的用戶注冊、實名認證、創(chuàng)建交易、驗證交易、區(qū)塊共識、區(qū)塊確認與同步、區(qū)塊查詢等環(huán)節(jié)提供基礎密碼算法服務，有效支撐采用PKI密碼體制或標識密碼體制的系統(tǒng)密碼運行環(huán)境地運行。

支持多種操作系統(tǒng)：服務器系統(tǒng)支持Windows系列、Linux系列、Oracle Solaris、AIX、HP-UX等操作系統(tǒng)。

標準接口：密碼機API接口符合GM/T 0018-2012《密碼設備應用接口規(guī)范》的標準要求，通用性好。

三層密鑰結(jié)構(gòu)：采用“系統(tǒng)保護密鑰-用戶密鑰對-會話密鑰”的三層密鑰保護結(jié)構(gòu)，保證用戶密鑰及應用系統(tǒng)的安全性。

安全密鑰存儲：保證關(guān)鍵密鑰在任何時候不以明文形式出現(xiàn)在設備外，且密鑰備份文件受到主密鑰保護。設備機箱被開啟時，存儲的密鑰立即銷毀。

安全策略：采用基于IP地址的白名單訪問控制和密鑰對一對一的授權(quán)碼保護機制。

服務器密碼機特點

密碼機基于嵌入式系統(tǒng)平臺，具有集成度高、處理能力強、可靠性高、功耗低等特點；優(yōu)化了RSA加運算速度，簽名及驗證速度快。模長大可達2048位；API符合GM/T 0018-2012《密碼設備應用接口規(guī)范》；安全、方便的密鑰管理技術(shù)，對應用完全透明；負載動態(tài)均衡和熱備份技術(shù)。

如果有問題歡迎咨詢！?。。。。?！