服务器密码机
来源:FJCA        发布时间:2018-07-04

产品概述

福建CA服务器密码机是本公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。

密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系 密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。

产品特点

全面支持国产算法:支持SM1对称算法、SM2非对称算法、SM3杂凑算法

支持多种操作系统:支持MS Windows系列、Linux系列、Unix操作系统

支持标准接口:API接口符合相关标准接口规范,通用性好

三层密钥结构:系统保护密钥、用户密钥、会话密钥三层保护

安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外

 支持连接密码及白名单:实现密码机对应用服务器的授权认证,提高系统安全性

产品功能

密钥生成与管理

    ①能生成1024/2048/3072/4096RSA密钥对和256SM2密钥对

    ②采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数

    ③可存储50RSA密钥对(包括签名密钥对和加密密钥对)和50SM2密钥对,并且私钥部分受系统保护密钥的加密保护

 

数据加密和解密

①支持SSF33算法、SM1算法的ECBCBC模式的数据加密和解密运算

②消息鉴别码的产生和验证

数据摘要的产生和验证

①支持SM3杂凑算法

 

数字签名和数字信封的产生和验证

①利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名

②支持基于RSA/SM2密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能

 

安全性

①具有用户访问权限控制功能

②支持基于主密钥保护下的密钥的备份和恢复功能

 

典型客户

保险行业

国家行政机关

国家电子政务外网CA省级节点

版权与免责声明:

①凡本网站注明来源为“本网专稿”、“福建CA网站”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源“福建CA网站”。违反上述声明者,本网站将依法追究法律责任。

② 凡本网站注明“来源:XXX(非福建CA网站)”的作品,均转载自其它媒体,本网站转载的目的在于传播更多信息,此类稿件并不代表本网站观点,本网站不承担此类稿件侵权行为的直接责任及连带责任。

③ 如因作品内容、版权等需与本网站联系的,请在本网站发表该作品之日起30日内责任编辑联系,否则视为放弃相关权利。

※ 联系方式:福建省数字安全证书管理有限公司 电话:0591-968806