• <option id="wusw4"><bdo id="wusw4"></bdo></option>
  • <source id="wusw4"></source>
  • 安全產品

    提供基于密碼的可信身份認證及可信數據安全保障
    首頁 - 安全產品 - 安全基礎類設施 - 服務器密碼機
    產品簡介


    服務器密碼機作為部署在應用服務器端的重要安全設備,實現密鑰生成、管理和高速簽名、驗證簽名、數據的加密、數據的解密等操作,對身份認證、交易簽名驗簽、數據加密解密等方面業務有著很強的支撐作用,是信息安全產業鏈中最基本的、不可缺少的硬件密碼設備。
    吉大正元在充分分析安全應用、了解國內外相關技術和發展趨勢的基礎上,研制開發出多系列服務器密碼機,可滿足市場各類應用和需求。


    產品簡介
    功能特點
    產品功能:
    1、 密鑰生成與管理:支持通過物理噪聲源生成256 位SM2 密鑰對和 1024/2048/3072/4096 位RSA 密鑰對;
    2、 密鑰的安全存儲:設備內可存儲50 對 SM2 密鑰對和 50對 RSA 密鑰對;
    3、 對稱加解密:支持SM1、 SM4、 SM7 國密算法和 3DES、 AES 國際算法的數據加密和解密運算;
    4、 消息鑒別碼的產生和驗證:支持基于SM4 算法、 SM1 算法的 MAC 產生及驗證;
    5、 數據摘要的產生和驗證:支持SM3、 SHA1、 SHA256 雜湊算法;
    6、 數字簽名的產生和驗證:可以根據需要使用內部存儲的RSA/SM2 私鑰或外部 RSA/SM2 私鑰進行數字簽名和驗簽;
    7、 數字信封功能:支持基于RSA/SM2 密碼算法的數字信封,并支持由內部密鑰保護到外部密鑰保護的數字信封轉換;
    8、 隨機數的產生:采用由
    • 1

      全面支持國產算法,兼容國際算RSA、3DES、AES等,具有良好的可擴展性

    • 2

      支持標準接口:API 接口符合《密碼設備應用接口規范(GM/T 0018-2012)》標準接口規范,同時支持 PKCS#11、 JCE 等國際標準接口,通用性好

    • 3

      三層密鑰結構:采用“系統保護密鑰-用戶密鑰(內部密鑰對或 KEK) -會話密鑰”的三層密鑰保護結構,充分保證用戶密鑰及應用系統的安全性

    • 4

      安全密鑰存儲:保證關鍵密鑰在任何時候不以明文形式出現在設備外,密鑰備份文件也受主密鑰的加密保護

    • 5

      支持連接密碼及白名單:通過連接密碼和白名單的支持,實現了密碼機對應用服務器的授權認證,進一步提高了系統的安全性

    • 6

      支持多機并行:多機并行可以提供容錯功能,當有密碼機出現故障時不影響業務運算。多機并行還可以提高密碼運算性能

    應用場景

    CA 身份認證系統是基于公鑰基礎設施(PKI)的一套身份認證解決方案,實現了身份認證、數據保護和責任認定等網絡信任服務,是維護有關各方在網絡中的合法權益、提高網絡與信息安全保障能力的重要手段。

    身份認證系統能為不同角色的用戶提供各種不同的安全服務,主要有身份識別與鑒別、數據保密性、數據完整性、不可否認性及時間戳服務等。用戶利用系統所提供的這些安全服務進行安全通信、數據加密,以及不可否認的安全交互活動。

    吉大正元服務器密碼機在CA 身份認證系統中,提供密鑰對的產生、數字簽名、簽名驗證、核心密鑰的安全存儲、敏感數據加解密等基礎密碼服務。

    應用場景
    部署方式

    與CA的認證中心(CA Server)、注冊中心(RA Server)、密鑰管理中心(KM Server)部署在一起,提供密鑰的生成與管理。

    部署方式

    我要咨詢

    • *類型
      *單位名稱
    • *姓名
      *電話
    • *手機
      *郵箱
    • *咨詢內容
    欧美综合婷婷欧美综合五月,婷婷丁香五月综合激情,激情综合色综合啪啪五月,色五月五月丁香亚洲综合网