Funções
O HSM dedicado é um serviço de nuvem usado para criptografia, descriptografia, assinatura, verificação de assinatura, geração de chaves e armazenamento seguro de chaves.
O HSM dedicado fornece hardware de criptografia, garantindo segurança e integridade de dados em Elastic Cloud Servers (ECSs) e atendendo aos requisitos de FIPS 140-2. O HSM dedicado oferece um gerenciamento seguro e confiável para as chaves geradas por suas instâncias e usa vários algoritmos para criptografia e descriptografia de dados.
Funções
O HSM dedicado fornece os seguintes recursos:
- Geração, armazenamento, importação, exportação e gerenciamento de chaves de criptografia (chaves simétricas e assimétricas)
- Criptografia e descriptografia de dados usando algoritmos simétricos e assimétricos
- Usar funções de hash criptográficas para calcular resumos de mensagens e código de autenticação de mensagens baseado em hash
- Assinatura de dados e códigos em modo criptografado e verificação da assinatura
- Geração aleatória de dados em modo criptografado
Algoritmos de criptografia suportados
Você pode usar algoritmos criptográficos chineses e certos algoritmos criptográficos comuns internacionais para atender a vários requisitos do usuário.
Categoria |
Algoritmo criptográfico comum |
---|---|
Algoritmo criptográfico simétrico |
AES |
Algoritmo criptográfico assimétrico |
RSA, DSA, ECDSA, DH e ECDH |
Algoritmo de resumo |
SHA1, SHA256 e SHA384 |
Tipos do HSM dedicado
Tipo de HSM |
Função |
Cenário de aplicação |
---|---|---|
Módulo de segurança de hardware (HSM) |
|
Cálculos básicos de senha em aplicações de uma ampla gama de setores, como autenticação de identidade, proteção de dados, chaves SSL e descarregamento de computação. |
Finanças |
|
Cálculo criptográfico em sistemas financeiros, como sistemas de emissão de cartões e sistemas de ponto de venda (POS) |
Servidor de verificação de assinatura |
|
Uso de assinatura em sistemas de AC (Autoridade de certificação), verificação de certificados, transmissão criptografada de uma grande quantidade de dados e autenticação de identidade |