-
1、密钥生成与管理
采用2个物理噪声源产生器芯片生成随机数,可以生成1024/2048 位 RSA 密钥对及 256 位 SM2 密钥对。
2、数据加密和解密
支持 SM1、SM4、SM7 和 SSF33 等国内标准算法以及 3DES、AES 等国际标准算法的 ECB、CBC、CFB 和 OFB 模式的数据加密和解密运算。
3、消息鉴别码的产生和验证
支持基于 SM1、SM4、SM7 和 SSF33等算法的 MAC 的产生及验证。
4、数据摘要的产生和验证
支持 SM3、SHA-1、SHA224、SHA256、SHA384、SHA512 等杂凑算法。
5、数字签名的产生和验证
可以根据需要利用内部存储的RSA/SM2 密钥对或外部导入RSA/SM2 私钥对请求数据进行数字签名。
6、用户访问权限控制
具有用户管理功能,支持口令和 USB Key 两种方式,提高了密码设备自身的安全性。
-
符合 GM/T 0028-2014《密码模块安全技术要求》,达到安全二级要求;
符合 GM/T 0018-2012《密码设备应用接口规范》;
内置多个商密安全芯片,2 个 T10物理随机数芯片;
支持采用 SJK19103-G 智能密码钥匙作为管理员介质;
支持国产、非国产的 CPU 和操作系统平台;
采用 PCIe接口的高性能密码卡。
PCIe密码卡
PCIe密码卡是由北京金科联信数据科技有限公司自主研发的高性能PCIe接口密码设备,该密码卡能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。
