Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Visão geral de serviço/ HSM dedicado/ Funções
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Funções

O HSM dedicado é um serviço de nuvem usado para criptografia, descriptografia, assinatura, verificação de assinatura, geração de chaves e armazenamento seguro de chaves.

O HSM dedicado fornece hardware de criptografia, garantindo segurança e integridade de dados em Elastic Cloud Servers (ECSs) e atendendo aos requisitos de FIPS 140-2. O HSM dedicado oferece um gerenciamento seguro e confiável para as chaves geradas por suas instâncias e usa vários algoritmos para criptografia e descriptografia de dados.

Funções

O HSM dedicado fornece os seguintes recursos:

  • Geração, armazenamento, importação, exportação e gerenciamento de chaves de criptografia (chaves simétricas e assimétricas)
  • Criptografia e descriptografia de dados usando algoritmos simétricos e assimétricos
  • Usar funções de hash criptográficas para calcular resumos de mensagens e código de autenticação de mensagens baseado em hash
  • Assinatura de dados e códigos em modo criptografado e verificação da assinatura
  • Geração aleatória de dados em modo criptografado

Algoritmos de criptografia suportados

Você pode usar algoritmos criptográficos chineses e certos algoritmos criptográficos comuns internacionais para atender a vários requisitos do usuário.

Tabela 1 Algoritmos de criptografia suportados

Categoria

Algoritmo criptográfico comum

Algoritmo criptográfico simétrico

AES

Algoritmo criptográfico assimétrico

RSA, DSA, ECDSA, DH e ECDH

Algoritmo de resumo

SHA1, SHA256 e SHA384

Tipos do HSM dedicado

Tabela 2 Tipos do HSM dedicado

Tipo de HSM

Função

Cenário de aplicação

Módulo de segurança de hardware (HSM)
  • Criptografia e descriptografia de dados
  • Assinatura e verificação de dados
  • Resumo dos dados
  • Geração e verificação de endereços MAC

Cálculos básicos de senha em aplicações de uma ampla gama de setores, como autenticação de identidade, proteção de dados, chaves SSL e descarregamento de computação.

Finanças
  • Geração, criptografia, conversão e verificação do número de identificação pessoal (PIN)
  • Geração e verificação do MAC (Controle de Acesso ao Meio)
  • Geração e verificação do CVV (Valor de Verificação de Cartão)
  • Geração e verificação do TAC (Código de Atribuição do Tipo)
  • Conjunto de instruções típico de Racal
  • Conjunto de instruções comuns do PBOC (Banco Popular da China) 3.0

Cálculo criptográfico em sistemas financeiros, como sistemas de emissão de cartões e sistemas de ponto de venda (POS)

Servidor de verificação de assinatura
  • Verificação de assinatura e assinatura
  • Codificação e decodificação de envelopes digitais
  • Codificação e decodificação de envelopes digitais assinados
  • Verificação de certificado

Uso de assinatura em sistemas de AC (Autoridade de certificação), verificação de certificados, transmissão criptografada de uma grande quantidade de dados e autenticação de identidade
Tópico principal: HSM dedicado