云服务器密码机
云服务器密码机是硬件密码机,采用虚拟化技术,在一台密码机中按需生成多台虚拟密码机(以下简称V***),每台V***对外提供与普通服务器密码机一致的密钥管理和密码运算服务。同时,云服务器密码机采用安全隔离技术,保障各V***之间密钥的安全隔离。云服务器密码机可按需将V***分配给业务系统使用,并可弹性调整V***的性能,从而实现密码计算资源的集约利用、动态伸缩,以及密码设备的有效管理和维护,可广泛应用于电子政务、***、能源等多个应用场景,满足云计算环境、传统计算环境中数据加密保护、******、密钥管理及身份认证等安全需求。
密码机加密系统
“加密系统的保密性只应建立在对密钥的保密上,不应该取决于加密算法的保密。”这是密码学中的金科玉律。加密算法可以直接是某个抽象的数学算法,比如通用的DEA和RSA算法,也可以是实现某个算法的象ENIGMA这样的加密机械或专门用于加密的电子芯片等加密器件,还可以是经过编译的在计算机上可执行的加密程序,比如在互联网通信中被广泛使用的。因为对加密算法的保密是困难的。对手可以用、购买的方法来取得算法、加密器件或者程序。如果得到的是加密器件或者程序,可以对它们进行反向工程而终获得加密算法。如果只是密钥失密,那么失密的只是和此密钥有关的情报,日后通讯的保密性可以通过更换密钥来补救;但如果是加密算法失密,而整个系统的保密性又建立在算法的秘密性上,那么所有由此算法加密的信息就会全部暴露。更糟糕是,为了使以后的通讯保持秘密,必须完全更换加密算法,这意味着更新加密器械或更换程序。比起简单地更换密钥,这要耗费大量财富和管理资源。
服务器密码机
服务器密码机是无锡江南信息安全工程技术中心研制的快速PKI密码运算设备,该密码设备基于一体化嵌入式系统平台,具有集成度高、处理能力强、可靠性高、功耗低等特点。该设备支持***1、***4对称密码算法以及RSA和***2两种非对称密码算法,可以满足系统证书管理和应用数据的签名/验证、加密/的要求。在实际应用中,应用服务器通过TCP/IP协议与SJJ1308-A服务器密码机连接,应用系统通过调用API函数来使用密码机的服务。API与PKI密码机之间的连接对用户透明,开发使用方便。API符合GM/T 0018-2012《密码设备应用接口规范》,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
版权所有©2024 产品网