Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Descripción general del servicio/ HSM dedicado/ Funciones
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Funciones

HSM dedicado es un servicio en la nube utilizado para la encriptación, desencriptación, firma, verificación de firmas, generación de claves y almacenamiento seguro de claves.

HSM dedicado proporciona hardware de encriptación, lo que garantiza la seguridad e integridad de los datos en Elastic Cloud Servers (los ECS) y cumple con los requisitos FIPS 140-2. HSM dedicado le ofrece una gestión segura y confiable de las claves generadas por sus instancias, y utiliza múltiples algoritmos para la encriptación y desencriptación de datos.

Funciones

HSM dedicado ofrece las siguientes capacidades:

  • Generación, almacenamiento, importación, exportación y gestión de claves de encriptación (tanto simétricas como asimétricas)
  • Encriptación y desencriptación de datos mediante algoritmos simétricos y asimétricos
  • Uso de funciones hash criptográficas para calcular resúmenes de mensajes y código de autenticación de mensajes basado en hash
  • Firmar datos y código en modo cifrado y verificar la firma
  • Generación de datos aleatorios en modo cifrado

Algoritmos de criptografía compatibles

Puede utilizar algoritmos criptográficos chinos y algunos algoritmos criptográficos internacionales comunes para satisfacer diversos requisitos del usuario.

Tabla 1 Algoritmos de criptografía compatibles

Categoría

Algoritmo criptográfico común

Algoritmo criptográfico simétrico

AES

Algoritmo criptográfico asimétrico

RSA, DSA, ECDSA, DH, y ECDH

Algoritmo de codificación

SHA1, SHA256 y SHA384

Tipos de HSM dedicados

Tabla 2 Tipos de HSM dedicados

Tipo de HSM

Función

Escenario de aplicación

Módulo de seguridad de hardware (HSM)
  • Cifrado y descifrado de datos
  • Firma de datos y verificación.
  • Resumen de datos
  • Generación y verificación de direcciones MAC

Cálculos básicos de contraseñas en aplicaciones de una amplia gama de industrias, como autenticación de identidad, protección de datos, claves SSL y descarga de computación.

Finanzas
  • Generación, encriptación, conversión y verificación del número de identificación personal (PIN)
  • Generación y verificación de control de acceso a medios (MAC)
  • Generación y verificación del valor de verificación de la tarjeta (CVV)
  • Generación y verificación del tipo de código de asignación (TAC)
  • Conjunto de instrucciones Racal típico
  • Conjunto de instrucciones comunes del Banco Popular de China (PBOC) 3.0

Cálculo criptográfico en sistemas financieros, tales como sistemas de emisión de tarjetas y sistemas de punto de venta (POS)

Servidor de verificación de firmas
  • Firma y verificación de firma
  • Codificación y decodificación de envolventes digitales
  • Codificación y decodificación de envolventes digitales firmadas
  • Verificación de certificados

Uso de firmas en sistemas de Autoridad de Certificación (CA), verificación de certificados, transmisión cifrada de una gran cantidad de datos y autenticación de identidad
Tema principal: HSM dedicado