服务数据密码机
Server Hardware Security Machine
SJJ1308系列

       SJJ1308系列服务器密码机是无锡江南信息安全工程技术中心研制的快速PKI密码运算设备,该密码设备基于一体化嵌入式系统平台,具有集成度高、处理能力强、可靠性高、功耗低等特点。该设备支持SM1SM4对称密码算法以及RSASM2两种非对称密码算法,可以满足系统证书管理和应用数据的签名/验证、加密/解密的要求。在实际应用中,应用服务器通过TCP/IP协议与SJJ1308系列服务器密码机连接,应用系统通过调用API函数来使用密码机的服务。APIPKI密码机之间的连接对用户透明,开发使用方便。API符合GM/T 0018-2012《密码设备应用接口规范》,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。

n 采用经国家密码管理局办批准使用的SM1对称密码算法;
n 采用经国家密码管理局办批准使用的SM4对称密码算法;
n 采用经国家密码管理局办批准使用的SM2公钥密码算法;
n 采用经国家密码管理局办批准使用的SM3数据摘要算法;
n 支持通用的分组密码算法;
n 支持SHA1SHA256数据摘要算法;
n 支持4路物理噪声源,可以生成满足要求的随机数;
n 提供了2048RSA安全素数及密钥对生成算法、对称密钥生成等功能,提供了密钥加载和更新功能;
n 具有密钥导入、导出功能,便于密钥对的备份、恢复及多机并行工作时各密码机密钥的一致。密钥管理采用IC卡方式;
n 支持10/100/1000M以太网接口,可以在各类服务器上使用,易于安装、使用和维护;
n 多线程支持及性能扩展,支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;
n 工作程序可通过加载的方式在线更换和升级,便于密码机功能的更改和升级;
n 适用于WindowsLinux、各类UNIX等系统应用环境;多机构成集群工作时,具有自动负载均衡和冗余热备份功能。

密码机基于嵌入式系统平台,具有集成度高、处理能力强、可靠性高、功耗低等特点。
n 优化了RSA加解密运算速度,签名及验证速度快。模长最大可达2048位。
n API符合GM/T 0018-2012《密码设备应用接口规范》
n 安全、方便的密钥管理技术,对应用完全透明。
n 负载动态均衡和热备份技术

n 公钥密码算法运算速度

n 2048位RSA私钥运算速度: 5000次/秒

n 2048位RSA公钥运算速度:10000次/秒

n 256位签名运算速度:20000次/秒

n 256位验证运算速度:6000次/秒

n 密钥对生成时间

n 2048位RSA:6对/ 秒

n 256位SM2:20000对/秒

n 对称密码算法运算速度

n SM1算法运算速度:大于10Mb/s

n SM4算法运算速度:大于800Mb/s

n 杂凑算法

n SHA1算法运算速度:大于50Mb/s

n SHA256算法运算速度:大于50Mb/s

n SM3算法运算速度:大于50Mb/s

0
COPYRIGHT 2015 北京恒信通诚科技有限公司 ALL RIGHTS RESERVED. 京ICP备17074064号-2 网站制作海大科技