返回
三未信安服务器密码机-用户技术手册v2.1

三未信安服务器密码机-用户技术手册v2.1

ID:35205113

大小:973.50 KB

页数:40页

时间:2019-03-21

三未信安服务器密码机-用户技术手册v2.1_第1页
三未信安服务器密码机-用户技术手册v2.1_第2页
三未信安服务器密码机-用户技术手册v2.1_第3页
三未信安服务器密码机-用户技术手册v2.1_第4页
三未信安服务器密码机-用户技术手册v2.1_第5页
资源描述:

《三未信安服务器密码机-用户技术手册v2.1》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、三未信安服务器密码机用户技术手册北京三未信安科技发展有限公司V2.2欢迎使用三未信安服务器密码机Copyright(c)2010sansec版权所有本出版物的内容将做不定期性的变动,且不会另行通知。更改的内容将不会补充到本出版物。且会在本手册发行新版本时予以付梓印刷。本公司不做任何明示或默许担保,其中包括本手册的内容的适售性或符合特定使用目的的默许担保。本公司依中华人民共和国著作权法,享有及保留一切著作之专属权力,未经北京三未信安科技发展有限公司事先书面同意,不得对本手册有增删、改编、翻印、改造或仿制的行为。北京三未信安科技发展

2、有限公司2011年7月目录用户技术手册1欢迎使用三未信安服务器密码机3目录51产品介绍11.1产品简介11.2产品功能11.3产品特点及关键技术22基本概念33快速使用指南44安装密码机54.1安装密码机54.2管理密码机54.3安装向导75系统管理145.1查看设备基本信息145.2查看/修改设备维护信息145.3查看/修改网络配置信息145.4修改登陆口令156权限管理166.1查看登录状态166.2用户登录166.3用户注销166.4管理员管理166.4.1增加管理员166.4.2删除管理员176.5操作员管理186.5.

3、1增加操作员186.5.2重置操作员口令186.6修改IC卡口令186.7查看权限设置表197密钥管理207.1RSA密钥管理207.1.1产生密钥对207.1.2删除密钥对207.1.3设置私钥访问控制码207.2ECC(SM2)密钥管理217.2.1产生ECC密钥对217.2.2删除ECC密钥对217.2.3设置私钥访问控制码217.3对称密钥管理227.3.1产生对称密钥227.3.2删除对称密钥227.4销毁密钥238服务管理248.1查看服务状态248.2修改服务配置248.3白名单管理248.4启动/停止服务259备

4、份和恢复269.1备份密钥向导269.2恢复密钥向导27附录A常见问题291.打开开关后不能加电292.如何判断密码机已经正常启动293.无法连接管理终端294.开机后密码服务未启动29附录B主要技术指标30附录C权限设置表32附录D安全须知33附录E技术支持3411产品介绍1.1产品简介三未信安服务器密码机(以下简称密码机)是由北京三未信安科技发展有限公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性

5、和有效性,同时提供安全、完善的密钥管理机制。密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。1.2产品功能nRSA密钥生成与管理:可以生成1024/2048/3072/4096不同型号的密码机配置不同,支持的RSA算法最大密

6、钥长度可能不同。位RSA密钥对,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。nECC密钥生成与管理不同型号的密码机配置不同,SJJ1012密码机支持ECC算法。SJJ0930密码机不支持此算法。:可以生成256位ECC密钥对。n密钥的安全存储:设备内可存储RSA/ECC密钥对(包括签名密钥对和加密密钥对),并且私钥部分受系统保护密钥的加密保护。n数据加密和解密:支持SM1、SM4和SSF33等国产算法不同型号的密码机配置不同,支持的国产算法种类可能不同。的ECB和CBC模式的数据加密和解密运算,同时也支持3D

7、ES、AES等国际通用算法。n消息鉴别码的产生和验证:支持基于SM1、SM4、SSF33、3DES、AES等算法同上。的MAC产生及验证。n数据摘要的产生和验证:支持SM3SJJ0930密码机不支持此算法,SJJ1012密码机支持此算法、SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。n数字签名的产生和验证:可以根据需要利用内部存储的RSA/ECC密钥对或外部导入RSA/ECC私钥对请求数据进行数字签名。33n数字信封功能:支持基于RSA/ECC密码算法的数字信封功能,并支持由内部密钥保护到外部密钥

8、保护的数字信封转换功能。n物理随机数的产生:采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的真随机数。n用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。n密钥备份及恢复:支持基于秘密共享技术的密钥的备份和恢复功能,保证了安全应用系统的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。