更新时间:2023-06-15 GMT+08:00
功能特性
专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。
Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
功能介绍
Dedicated HSM提供以下功能:
- 生成、存储、导入、导出和管理加密密钥(包括对称密钥和非对称密钥)。
- 使用对称和非对称算法加密和解密数据。
- 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码。
- 对数据进行加密签名(包括代码签名)并验证签名。
- 以加密方式生成安全随机数据。
Dedicated HSM支持的密码算法
支持国密算法以及部分国际通用密码算法,满足用户各种加密算法需求。
加密算法分类 |
通用密码算法 |
国密算法 |
|---|---|---|
对称密码算法 |
AES |
SM1、SM4、SM7 |
非对称密码算法 |
RSA(1024-4096) |
SM2 |
摘要算法 |
SHA1、SHA256、SHA384 |
SM3 |
Dedicated HSM支持的密码机类型
密码机类型 |
功能 |
适用场景 |
|---|---|---|
服务器密码机 |
|
满足各种行业应用中的基础密码运算需求,比如身份认证、数据保护、SSL密钥和运算卸载等。 |
金融密码机 |
|
满足金融领域密码运算需求,比如发卡系统、POS系统等。 |
签名验证服务器 |
|
满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。 |
父主题: 专属加密
