本文介紹密碼機的接口規范、加密算法以及性能參考。
Thales密碼機
功能特性 | 說明 |
功能描述 | Thales密碼機是由全球領先的數字安全解決方案提供商Thales公司推出的一種用于保護敏感數據和軟件應用的物理設備。通過提供強大的加密功能和訪問控制,確保數據在存儲、處理和傳輸過程中的安全性,廣泛應用于金融、政府、醫療、制造業等多個行業。 Thales密碼機符合PCI DSS、FIPS 140-2 Level 3標準,并滿足國密認證及PCI PIN規范,確保設備和密鑰管理的高安全性。 |
本地主密鑰LMK(Local Master Key) | LMK 是一種在本地生成和存儲的主密鑰,用于保護其他密鑰或敏感數據。 Thales密碼機可以通過License的方式增加LMK配額,配額支持1~20。 |
每秒調用次數CPS(Calls Per Second) | 指HSM每秒能夠支持的最大指令調用量。 Thales機型可通過升級License的方式增加CPS配額,配額支持25-10000。 說明 該性能參數給出了在安全通訊的場景下,使用key block相關指令(例如轉加密PIN指令)的大致性能數據。不同的指令可能有不同的每秒最大調用量,部分耗時指令,例如RSA密鑰生成或大量數據的消息驗證碼、摘要、加解密計算,不在CPS性能指標的涵蓋范圍內。 |
TASS Crypto Engine密碼機
功能特性 | 說明 |
功能描述 | TASS Crypto Engine密碼機是具有物理安全保護措施的硬件設備,通過自主密鑰管理系統以及內部封裝的加密處理流程,為業務系統提供安全的應用層密碼服務。密碼機支持密鑰管理、消息認證、數據加解密、簽名生成與驗證等,從而確保從數據生成到傳輸、接收直至最終處理整個鏈條的安全性、有效性、完整性以及不可否認性。 除了遵循FIPS 140-2 Level 3標準外,密碼機還支持國密算法以滿足國家密碼法的要求,使得用戶能夠靈活地根據自身需求選擇合適的算法進行部署。 |
接口規范 |
|
加密算法 |
|
性能參考 | 數據通訊協議:TCP/IP 最大并發連接:2048 測試數據長度32字節,性能如下:
|