服務器密碼機作為部署在應用服務器端的重要安全設備,實現密鑰生成、管理和高速簽名、驗證簽名、數據的加密、數據的解密等操作,對身份認證、交易簽名驗簽、數據加密解密等方面業務有著很強的支撐作用,是信息安全產業鏈中最基本的、不可缺少的硬件密碼設備。
吉大正元在充分分析安全應用、了解國內外相關技術和發展趨勢的基礎上,研制開發出多系列服務器密碼機,可滿足市場各類應用和需求。
產品功能: 1、 密鑰生成與管理:支持通過物理噪聲源生成256 位SM2 密鑰對和 1024/2048/3072/4096 位RSA 密鑰對; 2、 密鑰的安全存儲:設備內可存儲50 對 SM2 密鑰對和 50對 RSA 密鑰對; 3、 對稱加解密:支持SM1、 SM4、 SM7 國密算法和 3DES、 AES 國際算法的數據加密和解密運算; 4、 消息鑒別碼的產生和驗證:支持基于SM4 算法、 SM1 算法的 MAC 產生及驗證; 5、 數據摘要的產生和驗證:支持SM3、 SHA1、 SHA256 雜湊算法; 6、 數字簽名的產生和驗證:可以根據需要使用內部存儲的RSA/SM2 私鑰或外部 RSA/SM2 私鑰進行數字簽名和驗簽; 7、 數字信封功能:支持基于RSA/SM2 密碼算法的數字信封,并支持由內部密鑰保護到外部密鑰保護的數字信封轉換; 8、 隨機數的產生:采用由
全面支持國產算法,兼容國際算RSA、3DES、AES等,具有良好的可擴展性
支持標準接口:API 接口符合《密碼設備應用接口規范(GM/T 0018-2012)》標準接口規范,同時支持 PKCS#11、 JCE 等國際標準接口,通用性好
三層密鑰結構:采用“系統保護密鑰-用戶密鑰(內部密鑰對或 KEK) -會話密鑰”的三層密鑰保護結構,充分保證用戶密鑰及應用系統的安全性
安全密鑰存儲:保證關鍵密鑰在任何時候不以明文形式出現在設備外,密鑰備份文件也受主密鑰的加密保護
支持連接密碼及白名單:通過連接密碼和白名單的支持,實現了密碼機對應用服務器的授權認證,進一步提高了系統的安全性
支持多機并行:多機并行可以提供容錯功能,當有密碼機出現故障時不影響業務運算。多機并行還可以提高密碼運算性能
CA 身份認證系統是基于公鑰基礎設施(PKI)的一套身份認證解決方案,實現了身份認證、數據保護和責任認定等網絡信任服務,是維護有關各方在網絡中的合法權益、提高網絡與信息安全保障能力的重要手段。
身份認證系統能為不同角色的用戶提供各種不同的安全服務,主要有身份識別與鑒別、數據保密性、數據完整性、不可否認性及時間戳服務等。用戶利用系統所提供的這些安全服務進行安全通信、數據加密,以及不可否認的安全交互活動。
吉大正元服務器密碼機在CA 身份認證系統中,提供密鑰對的產生、數字簽名、簽名驗證、核心密鑰的安全存儲、敏感數據加解密等基礎密碼服務。
與CA的認證中心(CA Server)、注冊中心(RA Server)、密鑰管理中心(KM Server)部署在一起,提供密鑰的生成與管理。
我要咨詢