服务器加密机产品介绍
炼石服务器密码机是一款支持国密算法、符合国家密码管理局相关规范和技术要求的数据密码机,具有采用国密标准的密码算法芯片、融合的系统架构、灵活易用的开发接口、兼容国际密码算法标准等特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全和可靠、易用的密码服务。 炼石服务器密码机实现数据加、数据完整性校验以及数字签名和验证功能。可广泛用于及公共事业、、电力、税务、金融机构等,也可以用作电子、PKI系统、CA认证、电子政务、网上银行等,为上述系统提供高速可靠的加运算。
高速加密机
本文给出了IP加密机的而详尽的设计方案与实现方法.首先简要介 绍了IPSec协议体系;然后是系统功能与性能要求的描述,在此基础上,提出 了相应的总体设计方案与系统配置方案.接着是系统各部分的详细设计,技术 难点及对策;在系统的实现过程中,我们对IP加密机的性能,设备以及通信 的安全性,用户管理的方便性等几方面给予极大的关注.同时也使用了众多高的技术,如硬件加密卡,IC卡,进程间通信,核心态编程,Socket编程等. 给出了系统的性能分析,构建VPN的实例以及今后的改进与展望.
加密机算法
加密机支持国际上常用的多种密码算法支持的公钥算法有RSA DSA 椭圆曲线密码算法 Diffe Hellman SM2支持的对称算法有SDBI DES 3DES IDEA RC2 RC4 RC5 SM4 SM1支持的单向散列算法有SDHI MD2 MD5 SHA1 SM3。
加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。中文名加密机外文名Host Security Module
加密机体系
一层:MK
Master Key,主密钥。加密机高层密钥,人工方式输入产生,由三部分构成,分别由三人掌管,存储于加密机中,受加密机硬件设备保护。
二层:MMK
Member Master Key,成员主密钥。指在安全体系中,分配给成员机构的密钥加密密钥,用于加密下一层密钥,受主密钥(MK)加密保护。CUPS与入网机构各产生一半,在硬件设备中合成;或由CUPS在加密机中随机生成并散列出2个分量;或由双方商定该密钥的产生办法。