服务器密码机的研究与分析.pdfVIP

服务器密码机的研究与分析 1 服务器密码机简介 SJJ1115-B服务器密码机严格按照国家服务器密码机相关设计规范设计，采 用国家密码局审批的密码算法， 随机数发生器采用国家密码局审批的物理噪声源 真随机数发生器，系统整体安全可靠，性能优异，设计合理。 服务器密码机是具有加解密、 数字签名、 身份认证、 随机数生成等功能的密 码服务器设备。对称算法主要包括 SM1 、SM4 、3DES、AES 等，非对称算法包 括 RSA、SM2，杂凑算法包括 SM3 国密算法及 SHA-1 、SHA-256 等。 应用领域： 广泛应用于电子商务、电子政务、 CA 认证、网上银行等服务器 端，提供高强度和高效率的密码算法。 随着信息安全的发展， 各行业领域对服务 器密码机都有一定的需求， 用来保障身份的可信， 数据的安全， 操作行为不可否 认等等。 2 服务器密码机提供的功能 密钥生成： 由国家密码管理局批准使用的物理噪声源产生器生成真随机数， 生成密钥速度快。 密钥存储： 支持存储多对密钥对和通信密钥。 密钥均已密文形式安全存储在 密码设备中，不允许密钥以明文的形式输出，并且非法者不能获取密钥。 密钥销毁：支持销毁密钥对和通信密钥， 且销毁后通过任何技术均无法恢复。 密钥备份：渔翁服务器密码机在满足管理权限的情况下采用门限秘密共享的 方式将主机加密服务器内的密钥等重要信息分割输出到 USBKEY介质中。 密钥管理： 渔翁服务器密码机采用三级密钥管理体系， 包括主密钥、 密钥保 护密钥及工作密钥，密钥管理安全。 权限管理： 采用分级权限管理，支持初始化管理员和操作员。 数据加密： 支持使用密钥对或通信密钥实现数据加密， 所有加密运算均在密 版权所有，禁止拷贝 2 码设备内部进行，加密速度快、安全可靠。 数据解密：实现加密数据的解密功能， 所有解密运算均在密码设备内部进行， 解密速度快、可靠。 数字签名 / 验证： 利用密钥对对信息进行数字签名及签名验证。 身份识别： 支持利用密钥对实现身份识别。 数据完整性保护 ：支持完整性验证技术，实现数据完整性校验。 真随机数生成： 采用国家密码局审批的随机数发生器产生真随机数， 用于产 生密钥参数等。 日志审计： 审计模块实现对服务器密码机重要的操作步骤等的审计。 多机并行： 支持多机负载均衡及热备， 防止单点故障的发生， 可为应用系统 提供可靠的密码服务。 3 服务器密码机的一般特点 （1） 为多种领域提供安全服务，支持金融、证券、税务、邮政、电力、 电子政务、电子商务等领域多种应用 , 为用户提供数据安全服务； （2 ） 支持主流的操作系统，主机类型除要求支持 TCP/IP 通信协议外无 其他任何特殊要求； （3 ） 支持多种标准接口； （4 ） 支持用户定制接口的开发； （5 ） 支持非对称算法； （6 ） 支持多种对称密码算法，包括国密 SM1 算法和国际通用的 DES、 3DES、AES等算法； （7 ） 支持 Hash 算法； （8 ） 支持 SM3 杂凑算法和 SM4算法； （9 ） 支持 TCP/IP 协议，不存在硬件兼容问题，可为系统提供高效安全 的加密服务； （10） 串口连接模式的管理，更安全，方便； （11） 口令安全性，对管理员和操作员身份通过