返回
三未信安服务器密码机-技术白皮书v3.0(201301)

三未信安服务器密码机-技术白皮书v3.0(201301)

ID:46580731

大小:334.25 KB

页数:7页

时间:2019-11-25

三未信安服务器密码机-技术白皮书v3.0(201301)_第1页
三未信安服务器密码机-技术白皮书v3.0(201301)_第2页
三未信安服务器密码机-技术白皮书v3.0(201301)_第3页
三未信安服务器密码机-技术白皮书v3.0(201301)_第4页
三未信安服务器密码机-技术白皮书v3.0(201301)_第5页
资源描述:

《三未信安服务器密码机-技术白皮书v3.0(201301)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、三未信安服务器密码机技术白皮书SANSECHSMSJJ0930/SJJ1012WhitePaperVersion3.0北京三未信安科技发展有限公司2013年1月1.产品简介三未信安服务器密码机(SJJ0930/SJJ1012)是由北京三未信安科技发展有限公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码

2、机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。2.功能描述密钥生成与管理:可以生成1024/2048/3072/4096位RSA密钥对和256位ECC1密钥对,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥的安全存储:设备内可存储50对RSA密钥对(包括签名密钥对和加密2密钥对

3、)和50对ECC密钥对,并且私钥部分受系统保护密钥的加密保护。34数据加密和解密:支持SSF33算法、SM1算法、SM4算法、AES算法、3DES算法的ECB和CBC模式的数据加密和解密运算。1仅SJJ1012型号支持ECC算法2同上3SSF33对称算法为可选算法4部分型号不支持SM4算法56消息鉴别码的产生和验证:支持基于SSF33算法、SM1算法、SM4算法、AES算法、3DES算法的MAC产生及验证。7数据摘要的产生和验证:支持SM3、SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。8数字签名的产

4、生和验证:可以根据需要利用内部存储的RSA/ECC私钥或外部导入RSA/ECC私钥对请求数据进行数字签名。9数字信封功能:支持基于RSA/ECC密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。物理随机数的产生:采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。3.产品特点及关键技术1011全面支持国产算法:SSF33对称算法、SM

5、1对称算法、SM2非对称算法、1213SM3杂凑算法、SM4对称算法,具有更好的可扩展性。支持多种操作系统:应用服务器与密码机之间采用TCP/IP协议进行通信,可支持多种主流的操作系统,如MSWindows系列,Linux系列,Solaris、AIX、HP-UX等Unix操作系统。支持标准接口:密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好。同时支持PKCS#11、MS-CSP、JCE等国际标准接口。5SSF33对称算法为可选算法6部分型号不支持SM4算法7仅SJJ1012型号支持

6、SM3杂凑算法8同上9同上10SSF33对称算法为可选算法11仅SJJ1012型号支持SM2非对称算法12仅SJJ1012型号支持SM3杂凑算法13部分型号不支持SM4算法三层密钥结构:采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护。支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。密钥使用授权:每对用户密钥对对应

7、一个授权保护码,以保证不同密码应用系统调用同一台密码设备时的密钥安全性。4.技术指标SJJ0930SJJ0930SJJ1012SJJ1012SJJ1012SJJ1012R2000R5000RE2000RE5000RE7000RE100001024位RSA密钥对生成1对/秒1对/秒1对/秒1对/秒30对/秒30对/秒1024位RSA签名速度2000次/秒4700次/秒2000次/秒4700次/秒5200次/秒8900次/秒1024位RSA验证速度5000次/秒20000次/秒5000次/秒20000次/秒20000次/秒27000次/秒204

8、8位RSA密钥对生成5秒/对5秒/对5秒/对5秒/对5对/秒5对/秒2048位RSA签名速度20次/秒350次/秒20次/秒350次/秒350次/秒350次/秒2048位RSA验

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。