服务器密码机SC700-
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Windows/Linux/Unix | 上架日期: 2024-10-31 09:20:55 |
中安云科服务器密码机可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《GM/T 0018-2012 密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
密钥生成与管理:支持通过物理噪声源生成RSA、SM2和SM9密钥对。
密钥的安全存储:设备内可存储签名密钥对和加密密钥对,并且私钥部分受系统保护密钥加密保护。
对称加解密:支持SM1、SM4、SM7、3DES、AES等算法的 数据加密 和解密运算。
消息鉴别码的产生和验证:支持基于SM4等算法的MAC产生及验证。
数据摘要的产生和验证:支持SM3、SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。
数字签名的产生和验证:可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签。
数字信封功能:支持基于RSA和SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
随机数的产生:采用由中国国家密码管理局批准的双物理噪声源生成随机数。
用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。
密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。
连接白名单:通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。
多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能。
半同态算法:支持Paillier 和 ElGamal算法加密。
格式保留加密算法:支持FPE算法。
