密码机加密系统
“加密系统的保密性只应建立在对密钥的保密上,不应该取决于加密算法的保密。”这是密码学中的金科玉律。加密算法可以直接是某个抽象的数学算法,比如通用的DEA和RSA算法,也可以是实现某个算法的象ENIGMA这样的加密机械或专门用于加密的电子芯片等加密器件,还可以是经过编译的在计算机上可执行的加密程序,比如在互联网通信中被广泛使用的。因为对加密算法的保密是困难的。对手可以用、购买的方法来取得算法、加密器件或者程序。如果得到的是加密器件或者程序,可以对它们进行反向工程而终获得加密算法。如果只是密钥失密,那么失密的只是和此密钥有关的情报,日后通讯的保密性可以通过更换密钥来补救;但如果是加密算法失密,而整个系统的保密性又建立在算法的秘密性上,那么所有由此算法加密的信息就会全部暴露。更糟糕是,为了使以后的通讯保持秘密,必须完全更换加密算法,这意味着更新加密器械或更换程序。比起简单地更换密钥,这要耗费大量财富和管理资源。
电能计量密码机
电能计量密码机是针对电力系统研制的基于主机的新型网络通信密码机。产品可为电能计量装置提供的密码服务,为电能计量装置接入电力系统提供数据加密和保护。
功能特性 非对称:支持国密SM2椭圆曲线密码算法加,密钥长度为256位;支持RSA算法加。
对称加:支持国密SM1、SM4、SM6和DES、3DES、AES、AES192、AES256等算法。
密钥管理:采用三级密钥管理体系,电能密码机报价,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
密钥销毁:支持销毁SM2密钥对、RSA密钥对和通信密钥,且销毁后无法通过任何技术手段恢复。
密钥备份和恢复:支持设备内部密钥以密文形式备份至设备外部存储,并采用密钥共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其它加密卡设备中。
服务密码机
支持多密码算法:支持国密算法(SM1 、SM2、SM3、SM4、SM9)及国际通用算法(DES、AES、SHA1、SHA256、RSA、ECC等 )。
支持技术应用:可为交易中的用户注册、实名认证、创建交易、验证交易、区块共识、区块确认与同步、区块查询等环节提供基础密码算法服务,有效支撑采用PKI密码体制或标识密码体制的系统密码运行环境地运行。
支持多种操作系统:服务器系统支持Windows系列、Linux系列、Oracle Solaris、AIX、HP-UX等操作系统。
标准接口:密码机API接口符合GM/T 0018-2012《密码设备应用接口规范》的标准要求,通用性好。
三层密钥结构:采用“系统保护密钥-用户密钥对-会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。
安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,且密钥备份文件受到主密钥保护。设备机箱被开启时,存储的密钥立即销毁。
安全策略:采用基于IP地址的白名单访问控制和密钥对一对一的授权码保护机制。
密码机报价-(在线咨询)
留言列表