服务器加密机产品特点
采用自主研发开发的嵌入式系统硬件平台。
支持国家密码管理局批准使用的SSF33对称密码算法。支持国家密码管理局批准使用的 SMI对称密码算法。支持国家密码管理局批准使用的SM2对称密码算法。支持国家密码管理局批准使用的 SM3对称密码算法。支持通用的分组密码算法。
支持SHA1、SHA256/384/512数据摘要算法。
采用物理噪声发生器、可以生成满足要求的真随机数。
提供了1024/2048/4096位RSA 安全素数及密钥对生成算法、SM2算法密钥参数生成算法、对称密钥生成等功能,提供了密钥加载和更新功能。
密码机介绍
在密钥的作用下将密文恢复为明文。密码机的保密强度主要取决于所使用的密码算法强度和密钥强度。人类使用密码的历史,早可以追溯到古巴比伦王国时期的泥板文字。古代埃及、罗马、阿拉伯和中国都有使用密码的记载。世界历的军事、有关事务几乎都与密码有关,人们通过纸和笔,对字符、数字信息进行加密,借助某种物品实现信息的加密变换。近代工业革命和两次促进了机械式密码机的诞生和发展。20世纪初,机械式密码机开始在中使用。
加密机体系
一层:MK
Master Key,主密钥。加密机高层密钥,人工方式输入产生,由三部分构成,分别由三人掌管,存储于加密机中,受加密机硬件设备保护。
二层:MMK
Member Master Key,成员主密钥。指在安全体系中,分配给成员机构的密钥加密密钥,用于加密下一层密钥,受主密钥(MK)加密保护。CUPS与入网机构各产生一半,在硬件设备中合成;或由CUPS在加密机中随机生成并散列出2个分量;或由双方商定该密钥的产生办法。
加密机
主机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。
加密机主要有四个功能模块
硬件加密部件
硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。
密钥管理菜单
通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。
加密机后台进程
加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式,开机后自动启动。