加密机
主机加密设备
加密机是通过国家
商用密码
主管部门鉴定并批准使用的国内
自主开发
的主机加密设备,加密机和主机之间使用
TCP/IP协议
通信,所以加密机对主机的类型和
主机操作系统
无任何特殊的要求。
功能模块
什么是加密机?
加密机主要有四个
功能模块
硬件加密
部件
硬件加密部件主要的功能是实现各种
密码算法
,安全保存密钥,例如CA的根密钥等。
密钥管理
菜单
通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。
加密机后台进程
加密机后台进程接收来自前台
API
的信息,为
应用系统
提供加密、
数字签名
等
安全服务
。加密机后台进程采用后台启动模式,开机后
自动启动
。
加密机监控程序和后台监控进程
加密机监控程序负责控制加密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。
加密机前台API
加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供。加密机前台API支持的
标准接口
有:PKCS#11、Bsafe、CDSA等。
密码算法
加密机支持国际上常用的多种
密码算法
支持的
公钥算法
有
RSA
DSA
椭圆曲线
密码算法 Diffe Hellman SM2
支持的对称算法有
SDBI DES 3DES IDEA RC2 RC4 RC5 SM4 SM1
支持的单向散列算法有
SDHI MD2
MD5
SHA1
SM3
参考资料
最新修订时间:2024-12-27 16:08
条目作者
小编
资深百科编辑
目录
概述
功能模块
参考资料
Copyright©2024
闽ICP备2024072939号-1