logo资料库

三未信安服务器密码机-技术白皮书v3.0(201301).pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.33M 资料格式:pdf 举报 版权申诉
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
资料共7页,全文预览结束
    三三未未信信安安服服务务器器密密码码机机 技术白皮书 SANSEC HSM SJJ0930/SJJ1012 White Paper Version 3.0 北京三未信安科技发展有限公司 2013 年 1 月
    1. 产品简介 三未信安服务器密码机(SJJ0930/SJJ1012)是由北京三未信安科技发展有限 公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速 的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解 密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密 钥管理机制。 密码应用系统通过调用密码机提供的标准 API 函数来使用密码机的服务,密 码机 API 与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用 密码机所提供的安全功能。密码机 API 接口符合《公钥密码基础设施应用技术体 系 密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各 种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用 前景。 2. 功能描述  密钥生成与管理:可以生成 1024/2048/3072/4096 位 RSA 密钥对和 256 位 ECC 密钥对1,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随 机数。  密钥的安全存储:设备内可存储 50 对 RSA 密钥对(包括签名密钥对和加密 密钥对)和 50 对 ECC 密钥对2,并且私钥部分受系统保护密钥的加密保护。  数据加密和解密:支持 SSF33 算法3、SM1 算法、SM4 算法4、AES 算法、3DES 算法的 ECB 和 CBC 模式的数据加密和解密运算。 1 仅 SJJ1012 型号支持 ECC 算法 2 同上 3 SSF33 对称算法为可选算法 4 部分型号不支持 SM4 算法
     消息鉴别码的产生和验证:支持基于 SSF33 算法5、SM1 算法、SM4 算法6、 AES 算法、3DES 算法的 MAC 产生及验证。  数据摘要的产生和验证:支持 SM37、SHA-1、SHA224、SHA256、SHA384、 SHA512 等杂凑算法。  数字签名的产生和验证:可以根据需要利用内部存储的 RSA/ECC8私钥或外部 导入 RSA/ECC 私钥对请求数据进行数字签名。  数字信封功能:支持基于 RSA/ECC9密码算法的数字信封功能,并支持由内部 密钥保护到外部密钥保护的数字信封转换功能。  物理随机数的产生:采用由国家密码管理局批准使用的物理噪声源产生器芯 片生成的随机数。  用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。  密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功能,保证了 安全应用系统的安全性和可靠性。 3. 产品特点及关键技术  全面支持国产算法:SSF33 对称算法10、SM1 对称算法、SM2 非对称算法11、 SM3 杂凑算法12、SM4 对称算法13,具有更好的可扩展性。  支持多种操作系统:应用服务器与密码机之间采用 TCP/IP 协议进行通信,可 支持多种主流的操作系统,如 MS Windows 系列,Linux 系列,Solaris、AIX、 HP-UX 等 Unix 操作系统。  支持标准接口:密码机 API 接口符合《公钥密码基础设施应用技术体系 密码 设备应用接口规范(试行)》标准接口规范,通用性好。同时支持 PKCS#11、 MS-CSP、JCE 等国际标准接口。 5 SSF33 对称算法为可选算法 6 部分型号不支持 SM4 算法 7 仅 SJJ1012 型号支持 SM3 杂凑算法 8 同上 9 同上 10 SSF33 对称算法为可选算法 11 仅 SJJ1012 型号支持 SM2 非对称算法 12 仅 SJJ1012 型号支持 SM3 杂凑算法 13 部分型号不支持 SM4 算法
     三层密钥结构:采用“系统保护密钥-用户密钥(内部密钥对或 KEK)-会话 密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。  安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥 备份文件也受到主密钥的保护。  支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应 用服务器的授权认证,进一步提高了系统的安全性。  密钥使用授权:每对用户密钥对对应一个授权保护码,以保证不同密码应用 系统调用同一台密码设备时的密钥安全性。
    4. 技术指标 SJJ0930 R2000 1024 位 RSA 密钥对生成 1 对/秒 SJJ0930 R5000 1 对/秒 SJJ1012 RE2000 1 对/秒 SJJ1012 RE5000 1 对/秒 SJJ1012 RE7000 30 对/秒 SJJ1012 RE10000 30 对/秒 1024 位 RSA 签名速度 2000 次/秒 4700 次/秒 2000 次/秒 4700 次/秒 5200 次/秒 8900 次/秒 1024 位 RSA 验证速度 5000 次/秒 20000 次/秒 5000 次/秒 20000 次/秒 20000 次/秒 27000 次/秒 2048 位 RSA 密钥对生成 5 秒/对 5 秒/对 5 秒/对 5 秒/对 5 对/秒 5 对/秒 2048 位 RSA 签名速度 20 次/秒 350 次/秒 20 次/秒 350 次/秒 350 次/秒 350 次/秒 2048 位 RSA 验证速度 500 次/秒 10000 次/秒 500 次/秒 10000 次/秒 10000 次/秒 10000 次/秒 256 位 SM2 签名速度 256 位 SM2 验证速度 不支持 不支持 SM1 算法加密/解密速度 60Mbps SM4 算法 60Mbps AES 算法加密/解密速度 60Mbps 3DES 算法加密/解密速度 25Mbps SM3 杂凑算法 不支持 不支持 不支持 110Mbps 110Mbps 110Mbps 110Mbps 不支持 700 次/秒 700 次/秒 2400 次/秒 4400 次/秒 180 次/秒 180 次/秒 1500 次/秒 2800 次/秒 60Mbps 60Mbps 60Mbps 25Mbps 35Mbps 110Mbps 110Mbps 210Mbps 110Mbps 120Mbps 210Mbps 110Mbps 120Mbps 210Mbps 110Mbps 120Mbps 180Mbps 65Mbps 65Mbps 120Mbps
    规格 液晶屏 1U 无 2U 有 1U 无 2U 有 2U 有 2U 有 外形尺寸(宽 x 深 x 高) 447x450x43mm 447x500x86mm 447x450x43mm 447x450x86mm 447x450x86mm 447x450x86mm 重量 工作电源 功耗 网络接口 工作协议 读卡器 MTBF 工作温度 11Kg 14Kg 11Kg 14Kg 14Kg 15Kg 220V,50Hz 220V,50Hz 220V,50Hz 220V,50Hz 220V,50Hz 220V,50Hz 冗余(可选) 冗余(可选) 冗余(可选) 冗余 150W RJ-45 280W RJ-45 150W RJ-45 300W RJ-45 300W RJ-45 400W RJ-45 10/100/1000Mb 10/100/1000Mb 10/100/1000Mb 10/100/1000Mb 10/100/1000Mb 10/100/1000Mb x2 TCP/IP TCP/IP x2 TCP/IP x2 TCP/IP x2 TCP/IP TCP/IP 30000 小时 50000 小时 30000 小时 50000 小时 50000 小时 50000 小时 10℃-60℃ 10℃-60℃ 10℃-60℃ 10℃-60℃ 10℃-60℃ 10℃-60℃ 非凝结的工作湿度 5%-85% 5%-85% 5%-85% 5%-85% 5%-85% 5%-85% 存储温度 0℃-60℃ 0℃-60℃ 0℃-60℃ 0℃-60℃ 0℃-60℃ 0℃-60℃ 非凝结的存储湿度 5%-95% 5%-95% 5%-95% 5%-95% 5%-95% 5%-95%
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料