信息安全中的服务器密码机
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全中的服务器密码机
SJJ1115-B
1服务器密码机简介
SJJ1115-B服务器密码机严格按照国家服务器密码机相关设计规范设计,采用国家密码局审批的密码算法,随机数发生器采用国家密码局审批的物理噪声源真随机数发生器,系统整体安全可靠,性能优异,设计合理。
服务器密码机是具有加解密、数字签名、身份认证、随机数生成等功能的密码服务器设备。对称算法主要包括SM1、SM4、3DES、AES等,非对称算法包括RSA、SM2,杂凑算法包括SM3国密算法及SHA-1、SHA-256等。可应用于电子商务、电子政务、CA认证、网上银行等服务器端,提供高强度和高效率的密码算法。
2服务器密码机提供的功能
密钥生成:由国家密码管理局批准使用的物理噪声源产生器生成真随机数,生成密钥速度快。
密钥存储:支持存储多对密钥对和通信密钥。密钥均已密文形式安全存储在密码设备中,不允许密钥以明文的形式输出,并且非法者不能获取密钥。
密钥销毁:支持销毁密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
密钥备份:渔翁服务器密码机在满足管理权限的情况下采用门限秘密共享的方式将主机加密服务器内的密钥等重要信息分割输出到USBKEY介质中。
密钥管理:渔翁服务器密码机采用三级密钥管理体系,包括主密钥、密钥保版权所有,禁止拷贝 2
护密钥及工作密钥,密钥管理安全。
权限管理:采用分级权限管理,支持初始化管理员和操作员。
数据加密:支持使用密钥对或通信密钥实现数据加密,所有加密运算均在密码设备内部进行,加密速度快、安全可靠。
数据解密:实现加密数据的解密功能,所有解密运算均在密码设备内部进行,解密速度快、可靠。
数字签名/验证:利用密钥对对信息进行数字签名及签名验证。
身份识别:支持利用密钥对实现身份识别。
数据完整性保护:支持完整性验证技术,实现数据完整性校验。
真随机数生成:采用国家密码局审批的随机数发生器产生真随机数,用于产生密钥参数等。
日志审计:审计模块实现对服务器密码机重要的操作步骤等的审计。
多机并行:支持多机负载均衡及热备,防止单点故障的发生,可为应用系统提供可靠的密码服务。
3服务器密码机的一般特点
(1)为多种领域提供安全服务,支持金融、证券、税务、邮政、电力、电子政务、电子商务等领域多种应用,为用户提供数据安全服务;
(2)支持主流的操作系统,主机类型除要求支持TCP/IP 通信协议外无
其他任何特殊要求;
(3)支持多种标准接口;
(4)支持用户定制接口的开发;
(5)支持非对称算法;
(6)支持多种对称密码算法,包括国密SM1 算法和国际通用的DES、3DES、AES等算法;
(7)支持Hash 算法;
(8)支持SM3 杂凑算法和SM4算法;
(9)支持TCP/IP 协议,不存在硬件兼容问题,可为系统提供高效安全的加密服务;
(10)串口连接模式的管理,更安全,方便;
(11)口令安全性,对管理员和操作员身份通过智能密码钥匙(USBKEY)进行识别;
(12)高易用性:系统适用于各种网络拓扑结构,不需要更改原有的网络配置
(13)断链修复功能:在服务器密码机网络断开后,服务器密码机会不断尝试修复先前的连接,当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务,确保业务的连续性。
(14)支持B/S模式管理,提供友好的管理界面;
(15)提供完善的升级服务,可以方便可靠的进行产品升级。4支持算法
(1)SM2 椭圆曲线公钥密码算法
(2)RSA公钥密码算法
(3)对称密钥算法
(4)杂凑算法
THANKS !!!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考