Funções
O HSM dedicado é um serviço de nuvem usado para criptografia, descriptografia, assinatura, verificação de assinatura, geração de chaves e armazenamento seguro de chaves.
O HSM dedicado fornece hardware de criptografia, garantindo segurança e integridade de dados em Elastic Cloud Servers (ECSs) e atendendo aos requisitos de FIPS 140-2. O HSM dedicado oferece um gerenciamento seguro e confiável para as chaves geradas por suas instâncias e usa vários algoritmos para criptografia e descriptografia de dados.
Funções
O HSM dedicado fornece os seguintes recursos:
- Geração, armazenamento, importação, exportação e gerenciamento de chaves de criptografia (chaves simétricas e assimétricas)
- Criptografia e descriptografia de dados usando algoritmos simétricos e assimétricos
- Usar funções de hash criptográficas para calcular resumos de mensagens e código de autenticação de mensagens baseado em hash
- Assinatura de dados e códigos em modo criptografado e verificação da assinatura
- Geração aleatória de dados em modo criptografado
Algoritmos de criptografia suportados
Você pode usar algoritmos criptográficos chineses e certos algoritmos criptográficos comuns internacionais para atender a vários requisitos do usuário.
| Categoria | Algoritmo criptográfico comum |
|---|---|
| Algoritmo criptográfico simétrico | AES |
| Algoritmo criptográfico assimétrico | RSA, DSA, ECDSA, DH e ECDH |
| Algoritmo de resumo | SHA1, SHA256 e SHA384 |
Tipos do HSM dedicado
| Tipo de HSM | Função | Cenário de aplicação |
|---|---|---|
| Módulo de segurança de hardware (HSM) |
| Cálculos básicos de senha em aplicações de uma ampla gama de setores, como autenticação de identidade, proteção de dados, chaves SSL e descarregamento de computação. |
| Finanças |
| Cálculo criptográfico em sistemas financeiros, como sistemas de emissão de cartões e sistemas de ponto de venda (POS) |
| Servidor de verificação de assinatura |
| Uso de assinatura em sistemas de AC (Autoridade de certificação), verificação de certificados, transmissão criptografada de uma grande quantidade de dados e autenticação de identidade |