服务数据密码机 Server Hardware Security Machine |
SJY42系列服务器密码机是无锡江南信息安全工程技术中心研制的快速PKI密码运算设备,适于在各类服务器上进行高速的、多任务并行密码处理,支持RSA和SM1密码算法,可以满足系统证书管理和应用数据的签名/验证的要求。各种类型的应用服务器通过TCP/IP协议与SJY42系列服务器密码机连接,应用系统通过调用API函数来使用密码机的服务。API与PKI密码机之间的连接对用户透明,开发使用方便。API符合《公钥密码基础设施应用技术体系──密码设备应用接口规范》。
n 支持Linux、AIX、Solaris、HPUNIX及Windows系列环境下的应用;
n 支持标准的PKCS11和国标接口;
n 安全密钥存储,密钥不以明文的方式出现在磁盘和内存中,同时密钥库有微电保护;
n 密钥备份,支持备份到密钥卡和文件中;
n 支持国家密码管理局批准使用的SSF33对称密码算法。
n 支持国家密码管理局批准使用的SM1对称密码算法。
n 支持国家密码管理局批准使用的SM2公钥密码算法。
n 支持国家密码管理局批准使用的SM3数据摘要算法。
n 支持通用的分组密码算法。
n 支持SHA1、SHA256/384/512数据摘要算法。
n 采用物理噪声发生器,可以生成满足要求的真随机数。
n 提供了1024位/2048/4096位RSA安全素数及密钥对生成算法、SM2算法密钥参数生成算法、对称密钥生成等功能,提供了密钥加载和更新功能。
n 数字签名/验证:支持 RSA-1024/2048/4096 bit公钥密码算法。
n 采用自主研制开发的嵌入式系统硬件平台。
n 具有密钥导入、导出功能,便于密钥对的备份、恢复及多机并行工作时各密码机密钥的一致。密钥管理采用IC卡方式。
n 支持10/100/1000M以太网接口,可以在各类服务器上使用,易于安装、使用和维护。
n 多线程支持及性能扩展,支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作。
n 工作程序可通过加载的方式在线更换和升级,便于密码机功能的更改和升级;
n 适用于Windows、Linux、各类UNIX等系统应用环境。
n 多机构成集群工作时,具有自动负载均衡和冗余热备份功能。
n 1024位RSA加密速度: 2500次/秒
n 2048位RSA加密速度: 640次/秒
n 1024位RSA解密速度: 16000次/秒
n 2048位RSA解密速度: 4800次/秒
n 对称算法加、解密速度为50Mb/s(含DES、3DES运算)
n SM1算法加解密速度为70Mb/s
n MD5、SHA1算法运算速度为80Mb/s
n RSA密钥对存贮量 64对
n 对称算法密钥 128组。