返回
《加密机选购大全》word版

《加密机选购大全》word版

ID:30433534

大小:86.67 KB

页数:11页

时间:2018-12-29

《加密机选购大全》word版_第1页
《加密机选购大全》word版_第2页
《加密机选购大全》word版_第3页
《加密机选购大全》word版_第4页
《加密机选购大全》word版_第5页
资源描述:

《《加密机选购大全》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、加密机选购大全加密机选购大全2010-12-0517:19什么是加密机?机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。加密机主要有四个功能模块硬件加密部件硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。密钥管理菜单通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。加密机后台进程加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字

2、签名等安全服务。加密机后台进程采用后台启动模式,开机后自动启动。加密机监控程序和后台监控进程加密机监控程序负责控制机密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。加密机前台API加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。加密机支持目前国际上常用的多种密码算法支持的公钥算法有RSADSA椭圆曲线密码算法DiffeHellman支持的

3、对称算法有SDBIDESIDEARC2RC4RC5支持的对称算法有SDHIMD2MD5SHA1大家知道,加密技术以往曾一直为政府机构专用,随着电子商务的普遍深入以及Internet向全球每一个角落的渗透,加密技术已经赢得了广泛的关注。加密技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。今天,加密技术已被公认为是确保信息在全球网络传送安全的最经济、最强有力工具。与日俱增的各种服务应用的需求对计算机速度的进一步提高和通信应用程序的功能提出了更高的要求。例如虚拟个人网络(VPN)、电子银行、WWW、多媒体

4、电子邮件、可视会议及高保真电视等。在高速网络上进行的应用服务的保护长期以来一直受到高度关注。加密机是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统。它是专用软、硬件设备,可具有多个网络接口,可安装于内联网各局域网出口处,或安装于内联网与公共网络接口处,或集成于网络防火墙中,提供网络边界之间的加密、认证功能。加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。从逻辑上来看,加密机主要有四个功能模块组成:硬件加密部件硬件加密部件主要的功能是实现各种密

5、码算法,安全保存密钥,主机加密机的硬件加密部件采取了多种安全措施,能够安全的保存一些重要的密钥,所以主机加密机特别适合于对密钥安全性要求特别高的应用。密钥管理菜单用户通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。加密机后台进程加密机启动后自动启动后台进程,并检查操作员口令卡、启动加密部件。加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名的等安全服务。所有运算通过硬件加密部件进行。加密机前台API加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台AP

6、I使用加密的加密服务,加密机前台API是以标准C库的形式提供。加密机前台API支持PKCS11、CDSA接口、BSAFE、证书接口,可以方便的集成到应用系统中。主机加密机支持所有加密卡支持的加密算法。主机加密机是完全由国内自主开发的,当有更新、更安全的算法开发出来后,加密机可以很快扩充支持这些新的算法。下面还是让我们去看一看加密机的产品。联想网御SJW44加密机(点击看大图)联想网御SJW44加密机采用国家密码委员会推荐的国产密码保密方案,提供序列密码,分组密码和公钥密码等三类加密算法,支持身份鉴别,信息加密,数字

7、签名和密钥生成与保护,系统具有足够的抗密码分析攻击的能力。采用硬件加密技术,密码专用芯片技术,实时操作系统技术和明密信息传递通道扩展技术,有效地降低了系统时延,在广域网上可以实现线速度加密,帮您构建高速的虚拟专网。基于联想集团自主开发的嵌入式专用安全操作系统,采用智能化包过滤技术和黑洞式防火墙机制,完整理解并创造性地准确实现了IPsec网络安全协议,经国家密码委组织的安全性测试分析表明,系统整体安全性具有国内先进水平。支持IP协议上的各种网络应用,包括Web浏览,电子邮件,Notes应用,数据库应用,IP电话,视频

8、点播,视频会议,安全域管理和用户基于TCP/IP协议自主开发的其它应用。支持多子网、路由功能、网状与树状VPN部署等,对FR、DDN、X.25、ISDN等各种物理线路透明。无论是密码更换还是安全规则设置,都可以对同一安全域内的全部密码机进行集中统一管理,管理信息包通过SSL安全通道传输,也可通过USB安全装置或智能卡网外传递。可以进行全网的统一的版本控制与软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。