信息安全中的服务器密码机.docx
《信息安全中的服务器密码机.docx》由会员分享,可在线阅读,更多相关《信息安全中的服务器密码机.docx(4页珍藏版)》请在冰点文库上搜索。
信息安全中的服务器密码机
SJJ1115-B
1服务器密码机简介
SJJ1115-B服务器密码机严格按照国家服务器密码机相关设计规范设计,采用国家密码局审批的密码算法,随机数发生器采用国家密码局审批的物理噪声源真随机数发生器,系统整体安全可靠,性能优异,设计合理。
服务器密码机是具有加解密、数字签名、身份认证、随机数生成等功能的密码服务器设备。
对称算法主要包括SM1、SM4、3DES、AES等,非对称算法包括RSA、SM2,杂凑算法包括SM3国密算法及SHA-1、SHA-256等。
可应用于电子商务、电子政务、CA认证、网上银行等服务器端,提供高强度和高效率的密码算法。
2服务器密码机提供的功能
密钥生成:
由国家密码管理局批准使用的物理噪声源产生器生成真随机数,生成密钥速度快。
密钥存储:
支持存储多对密钥对和通信密钥。
密钥均已密文形式安全存储在密码设备中,不允许密钥以明文的形式输出,并且非法者不能获取密钥。
密钥销毁:
支持销毁密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
密钥备份:
渔翁服务器密码机在满足管理权限的情况下采用门限秘密共享的方式将主机加密服务器内的密钥等重要信息分割输出到USBKEY介质中。
密钥管理:
渔翁服务器密码机采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥管理安全。
权限管理:
采用分级权限管理,支持初始化管理员和操作员。
数据加密:
支持使用密钥对或通信密钥实现数据加密,所有加密运算均在密码设备内部进行,加密速度快、安全可靠。
数据解密:
实现加密数据的解密功能,所有解密运算均在密码设备内部进行,解密速度快、可靠。
数字签名/验证:
利用密钥对对信息进行数字签名及签名验证。
身份识别:
支持利用密钥对实现身份识别。
数据完整性保护:
支持完整性验证技术,实现数据完整性校验。
真随机数生成:
采用国家密码局审批的随机数发生器产生真随机数,用于产生密钥参数等。
日志审计:
审计模块实现对服务器密码机重要的操作步骤等的审计。
多机并行:
支持多机负载均衡及热备,防止单点故障的发生,可为应用系统提供可靠的密码服务。
3服务器密码机的一般特点
(1)为多种领域提供安全服务,支持金融、证券、税务、邮政、电力、电子政务、电子商务等领域多种应用,为用户提供数据安全服务;
(2)支持主流的操作系统,主机类型除要求支持TCP/IP通信协议外无其他任何特殊要求;
(3)支持多种标准接口;
(4)支持用户定制接口的开发;
(5)支持非对称算法;
(6)支持多种对称密码算法,包括国密SM1算法和国际通用的DES、3DES、AES等算法;
(7)支持Hash算法;
(8)支持SM3杂凑算法和SM4算法;
(9)支持TCP/IP协议,不存在硬件兼容问题,可为系统提供高效安全的加密服务;
(10)串口连接模式的管理,更安全,方便;
(11)口令安全性,对管理员和操作员身份通过智能密码钥匙(USBKEY)进行识别;
(12)高易用性:
系统适用于各种网络拓扑结构,不需要更改原有的网络配置
(13)断链修复功能:
在服务器密码机网络断开后,服务器密码机会不断尝试修复先前的连接,当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务,确保业务的连续性。
(14)支持B/S模式管理,提供友好的管理界面;
(15)提供完善的升级服务,可以方便可靠的进行产品升级。
4支持算法
(1)SM2椭圆曲线公钥密码算法
(2)RSA公钥密码算法
(3)对称密钥算法
(4)杂凑算法