支持的密碼機
加密服務支持的密碼機類型包括金融數據密碼機EVSM(Electronic Virtual Security Module)、通用數據密碼機GVSM(General Virtual Security Module)、簽名驗證服務器SVSM(Sign Virtual Security Module)、通用密碼機FIPS。密碼機支持的加密算法、接口規范等信息如下所示。
EVSM
功能特性 | 說明 |
功能描述 | EVSM滿足《GMT0028-2014密碼模塊安全技術要求》、《GM/T0045-2016金融數據密碼機技術規范》要求,同時支持國密算法的金融業務應用,和其他各類行業IC卡的應用,可用于金融支付領域,確保金融數據安全。EVSM能幫助您實現密碼的管理功能,包括PIN加密、PIN轉加密、MAC產生和校驗、通用數據加解密、簽名驗證以及密鑰管理等。 |
接口規范 | |
加密算法 | 對稱加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密鑰) 非對稱加密算法:支持SM2、RSA(2048~4096位密鑰長度)、ECC(NISTP192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519) 摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
|
性能參考 | 數據通訊協議:TCP/IP 最大并發連接數:256 測試數據長度32字節,性能如下: SM1加密運算性能:600次/秒,響應時間:0.006秒 SM2密鑰產生性能:4,000次/秒,響應時間:0.006秒 SM2簽名運算性能:3,000次/秒,響應時間:0.008秒 SM2驗簽運算性能:2,000次/秒,響應時間:0.026秒 RSA2048密鑰產生性能:6對/秒,響應時間:8.605秒 RSA2048公鑰運算性能:3,500次/秒,響應時間:0.008秒 RSA2048私鑰運算性能:400次/秒,響應時間:0.018秒 SM3摘要運算性能:5,000次/秒,響應時間:0.009秒 SM4加密運算性能:5,000次/秒,響應時間:0.003秒 AES128運算性能:7,000次/秒,響應時間:0.004秒 AES256運算性能:6,000次/秒,響應時間:0.004秒
|
GVSM
功能特性 | 說明 |
功能描述 | GVSM滿足《GMT0028-2014密碼模塊安全技術要求》、《GM/T0030-2014服務器密碼機技術規范》要求,提供國際通用的密碼服務接口,支持國密算法的PKI(Public Key Infrastructure)業務應用。GVSM能幫助您獨立或并行為多個應用實體提供密碼服務和密鑰管理服務。 |
接口規范 | |
加密算法 | 對稱加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密鑰) 非對稱加密算法:支持SM2、RSA(2048~4096位密鑰長度)、ECC(NIST P256、BRAINPOOLP256、FRP256) 摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
|
性能參考 | 數據通訊協議:TCP/IP 最大并發連接:256 測試數據長度32字節,性能如下: SM1加密運算性能:600次/秒,響應時間:0.006秒 SM2密鑰產生性能:4,000次/秒,響應時間:0.006秒 SM2簽名運算性能:3,000次/秒,響應時間:0.008秒 SM2驗簽運算性能:2,000次/秒,響應時間:0.026秒 RSA2048密鑰產生性能:6對/秒,響應時間:8.605秒 RSA2048公鑰運算性能:3,500次/秒,響應時間:0.008秒 RSA2048私鑰運算性能:400次/秒,響應時間:0.018秒 SM3摘要運算性能:5,000次/秒,響應時間:0.009秒 SM4加密運算性能:5,000次/秒,響應時間:0.003秒 AES128運算性能:7,000次/秒,響應時間:0.004秒 AES256運算性能:6,000次/秒,響應時間:0.004秒
|
SVSM
功能特性 | 說明 |
功能描述 | SVSM滿足《GMT 0028-2014 密碼模塊安全技術要求》、《GM/T 0029-2014簽名驗簽服務器技術規范》要求,提供基于PKI體系和數字證書運算功能,包括XML、二維碼、條碼、電子簽章、時間戳等簽名驗簽功能,以及證書解析、證書鏈驗證功能。 您可以在以下場景中使用SVSM,保證業務信息的真實性、完整性和不可否認性。 人民銀行二代支付 網聯平臺支付清算 銀聯無卡支付業務 海關跨境電商
|
接口規范 | 支持PKCS#1簽名驗證 支持PKCS#7簽名驗證 支持PKCS#7數字信封
|
加密算法 | 對稱加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密鑰) 非對稱加密算法:支持SM2、RSA(2048~4096位密鑰長度)、ECC 摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
|
性能參考 | 數據通訊協議:TCP/IP、HTTP、HTTPS 最大并發連接:1,000 測試數據長度256字節,性能如下: SM2 PKCS#7 Attached帶原文的簽名運算性能:2,100次/秒,響應時間:0.009秒 SM2 PKCS#7 Attached帶原文的驗簽運算性能:1,100次/秒,響應時間:0.018秒 SM2 PKCS#7 Detached不帶原文的簽名運算性能:2,200次/秒,響應時間:0.009秒 SM2 PKCS#7 Detached不帶原文的驗簽運算性能:1,200次/秒,響應時間:0.025秒 SM2 PKCS#1 Raw裸簽名運算性能:2,300次/秒,響應時間:0.006秒 SM2 PKCS#1 Raw裸驗簽運算性能:1,300次/秒,響應時間:0.018秒 RSA2048 PKCS#7 Attached帶原文的簽名運算性能:350次/秒,響應時間:0.78秒 RSA2048 PKCS#7 Attached帶原文的驗簽運算性能:1,500次/秒,響應時間:0.025秒 RSA2048 PKCS#7 Detached不帶原文的簽名運算性能:330次/秒,響應時間:0.018秒 RSA2048 PKCS#7 Detached不帶原文的驗簽運算性能:1,800次/秒,響應時間:0.025秒 RSA2048 PKCS#1 Raw裸簽名運算性能:400次/秒,響應時間:0.075秒 RSA2048 PKCS#1 Raw裸驗簽運算性能:2,300次/秒,響應時間:0.011秒
|
通用密碼機
功能特性 | 說明 |
功能描述 | 通用密碼機的硬件和固件滿足FIPS 140-2的3級認證。用戶能夠對密鑰進行安全可靠的管理,也能使用多種加密算法來對數據進行可靠的加解密運算。 |
接口規范 | PKCS#11接口規范 |
加密算法 | 對稱加密算法:支持DES、3DES、AES(支持128、192和256位密鑰) 非對稱加密算法:支持RSA(2048~4096位密鑰長度)、ECC 摘要算法:支持SHA1、SHA256、SHA384、SHA512
|
性能參考 | RSA2048簽名驗簽運算性能:1,100次/秒 EC P256點乘運算性能:315次/秒 AES256雙工通訊加密速率:300兆/秒 RSA2048密鑰產生性能:0.5對/秒 隨機數生成速率:20兆/秒
|
集群服務
加密服務提供集群服務,通過將處于同一地域不同可用區、用于相同業務的一組密碼機實例關聯起來,進行統一管理,為業務應用提供密碼計算的高可用性、負載均衡以及橫向擴展的能力。一個集群中包括一個主密碼機實例與若干個非主密碼機實例。集群內一個可用區的密碼機實例使用同一子網。
安全審計
加密服務支持安全審計服務。通過安全審計服務,您可以將密碼機實例的關鍵運行信息自動保存到對象存儲OSS(Object Storage Service)中,并以特定的審計日志格式進行持久化儲存,以滿足合規和審計需求。審計日志中的信息包括但不限于:注冊管理員、添加密鑰、導出密鑰等操作信息。
重要 目前安全審計服務為Beta版本,僅提供給GVSM和EVSM使用。