密码加密机(密码加密器)

2023-03-01 23:04:15 密语知识 思思

保险专用加密机有哪些优势?

渔翁信息的保险专用加密机具有以下优势:

1)遵循国家密码管理局相关政策要求

采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。

2)支持国密全系列密码算法

支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4对称密码算法,支持国密SM3杂凑算法。

3)支持主流的操作系统

支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

4)支持灵活多样的开发接口

支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。

5)安全易操作的管理方式

支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。

6)高可靠性的数据链路

在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。

7)高安全性的管理机制

采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。

8)提供完善的升级服务

可以方便可靠的进行产品升级。 不明白的也可以再百度下。

密码加密机(密码加密器) 第1张

什么是云服务器密码机?

云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。

产品优势编辑 播报

1.紧密贴合云环境部署需求

云密码机的加密服务可按需配置,且可被多用户安全共享,解决了密钥管理与设备管理权限分离问题,具备完善的技术手段和安全机制保证用户密钥安全。

2.遵循国家密码管理局相关政策要求

采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。

3.支持国密全系列密码算法

支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4和SM6对称密码算法,支持国密SM3杂凑算法。

4.支持主流的操作系统

支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

5.支持灵活多样的开发接口

支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。

6.安全易操作的管理方式

支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。

7.高可靠性的数据链路

在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。

8.高安全性的管理机制

采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。

9.提供完善的升级服务,

可方便可靠的进行产品升级。

使用加密传真机传输什么信息

使用加密传真机传输机密级和秘密级信息。

保密文件必须使用国家密码管理部门批准使用的加密传真机。

非加密传真机没有对传输的信息进行加密,窃密者只要掌握用户的传真机号码,用显影的接收设备就可以截获用户所传输的文件、资料,从而造成泄密。

传真国家秘密文件、资料,必须使用机要部门批准使用的加密传真机,严禁用非加密传真机传输国家秘密。

传真机保密管理制度

一、严禁在无保密措施的普通传真机上传输涉及国家秘密的文件、资料。

二、设计国家秘密的文件、资料要使用经中央办公厅机要局核准的密码加密机的传真机进行传输,还须经原单位审核批准,并经主管领导同意,否则一律不得传发。

三、 必须严格执行传 真机使用中收文和发文的登记手续,凡涉密文件、资料,均应留有原稿或复印件。

四、凡属设计国家秘密的文件、资料,一律不得到邮电、宾馆、饭店等社会上的从事传真业务的营业部门]转发。

什么是加密机?

加密机

主机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。

加密机主要有四个功能模块

硬件加密部件

硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。

密钥管理菜单

通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。

加密机后台进程

加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式,开机后自动启动。

加密机监控程序和后台监控进程

加密机监控程序负责控制机密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。

加密机前台API

加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。

加密机支持目前国际上常用的多种密码算法

支持的公钥算法有

RSA DSA 椭圆曲线密码算法 Diffe Hellman

支持的对称算法有

SDBI DES IDEA RC2 RC4 RC5

支持的对称算法有

SDHI MD2 MD5 SHA1

保险专用加密机功能特点有哪些?

渔翁信息保险专用加密机的功能特点主要有以下:

1)密钥生成

支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。

2)密钥存储

默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。

3)密钥销毁

支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。

4)密钥更新

支持非对称密钥对和对称密钥的更新功能。

5)密钥备份和恢复

支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。

6)真随机数生成

采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。

7)非对称加解密

支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。

8)对称加解密

支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。

9)完整性运算

支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。

10)签名/签名验证

支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。

11)身份识别

支持使用非对称算法的公钥进行用户身份鉴别。

12)开发支持

支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。

13)密钥管理

采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。

14)权限管理

采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。

15)系统监控

支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。

16)业务连续性

支持断链修复功能;支持多机并行及负载均衡。

17)日志审计

支持对服务器密码机的操作行为进行审计。 百度也有很多相关信息。