更新时间:2022-07-11 GMT+08:00
分享

功能特性

专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。

Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

功能介绍

Dedicated HSM提供以下功能:

  • 生成、存储、导入、导出和管理加密密钥(包括对称密钥和非对称密钥)。
  • 使用对称和非对称算法加密和解密数据。
  • 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码。
  • 对数据进行加密签名(包括代码签名)并验证签名。
  • 以加密方式生成安全随机数据。

Dedicated HSM支持的密码算法

支持国密算法以及部分国际通用密码算法,满足用户各种加密算法需求。

表1 Dedicated HSM支持的密码算法

加密算法分类

通用密码算法

国密算法

对称密码算法

AES

SM1、SM4、SM7

非对称密码算法

RSA(1024-4096)

SM2

摘要算法

SHA1、SHA256、SHA384

SM3

Dedicated HSM支持的密码机类型

表2 Dedicated HSM支持的密码机类型

密码机类型

功能

适用场景

服务器加密机

  • 数据加密/解密
  • 数据签名/验签
  • 数据摘要
  • 支持MAC的生成和验证

满足各种行业应用中的基础密码运算需求,比如身份认证、数据保护、SSL密钥和运算卸载等。

金融加密机

  • 支持PIN码的生成/加密/转换/验证
  • 支持MAC生成及验证
  • 支持CVV生成及验证
  • 支持TAC生成及验证
  • 支持常用Racal指令集
  • 支持PBOC3.0常用指令集

满足金融领域密码运算需求,比如发卡系统、POS系统等。

签名服务器

  • 签名/验签
  • 编码/解码数字信封
  • 编码/解码带签名的数字信封
  • 证书验证

满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。

分享:

    相关文档

    相关产品

close