采用国家密码管理局批准的PCI密码卡作为基础密码模件,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能。
采用完善的三级密钥管理机制。通过多密码卡并行工作机制实现密码服务的高速处理。采用冗余热备份机制提高系统可靠性。具有完善的安全防护措施,并设置撬机自毁。
可广泛应用于电子政务、电子商务、PKI、金融、证卷、税务、工商、海关、交通等行业和部门。
对称算法:SSF33,以及国际上流行的标准对称算法如AES、3DES等
公钥算法:RSA
散列算法:SHA1
真随机数:采用国密局批准的物理噪音源
工作方式:
通过一个网口对外提供密码服务。在主机侧(密码服务的客户端)安装密码服务客户端API,API与服务器密码机间按照 TCP/IP 协议进行通信。主机侧应用程序通过调用密码服务客户端 API获得服务器密码机提供的各种密码服务
API接口:基本API、MS-CAPI CSP 、PKCS#11;可接受用户定制API接口
应用平台:Windows全系列、Linux各版本、Unix各版本
性能指标:国产对称算法30Mbps~400Mbps、RSA1024签名80~7000次/秒
密码服务器(服务器密码机)
