PCI-E高速签名密码卡
密码运算功能
板卡能提供数据对称加密/解密、数据摘要计算、数据签名和验证、随机数生成等功能,提供多种国密、国际密码算法,对数据进行加密后存储或传输,保障数据的通信机密性。
访问权限控制功能
采用智能密码钥匙专用硬件识别用户身份,并采用两级用户管理机制(管理员、操作员),实现用户权限分离,保障访问权限安全。
密钥管理功能
板卡能向管理人员/使用人员提供命令行方式的密钥管理功能,包括密钥生成、密钥销毁、密钥备份、密钥恢复、密钥存储、密钥更新等功能;管理的密钥对象包括SM1/SM4的静态对称密钥、SM2算法的非对称密钥、RSA算法的非对称密钥等。
用户管理功能
提供命令行方式的用户管理功能,用户角色包括管理员和操作员。管理员拥有密钥管理功能、用户管理以及状态浏览功能,状态信息包括厂商信息、版本信息、支持算法等内容。操作员只能使用密码运算服务。管理员数量为3个,只有3个中的任意2个通过身份验证后,相应的管理功能才能启用。
算法全面
全面支持国家密码管理局颁布的SM1、SM2、SM3、SM4算法,以及国际算法RSA、AES、DES、3DES、SHA1、SHA2等。
高速运算性能
PCI-E高速签名密码卡性能优秀,在市场同类规格产品中处于领先地位。其中SM2算法签名性能最高达56000次/秒,验签性能最高达38000次/秒。
兼容国产化环境
产品全面适配国产化硬件设备及环境,包括国产化操作系统(麒麟、统信、中科方德等)、CPU(飞腾、龙芯、海光、鲲鹏等)。
高安全等级
产品采用三层密钥保护结构,保证用户密钥及应用系统的安全性。同时产品为《GM/T 0028-2014密码模块安全等级要求》安全等级2级的密码产品,并取得了商用密码产品认证证书。
| 支持说明 | PEM601 | PEM2801 | |
| 操作系统 | Linux (CentOs、RedHat、Debian、Ubuntu 等) | √ | √ |
| 国产操作系统(麒麟、统信、中科方德等) | √ | √ | |
| 算法支持 | SM1 (ECB/CBC/OFB/CFB)、SM2、SM3、SM4 (ECB/CBC/OFB/CFB) | √ | √ |
| DES、3DES | √ | ||
| AES(AES128,AES192,AES256) | |||
| RSA1024 | |||
| RSA2048 | √ | √ | |
| SHA1 | √ | ||
| SHA256、SHA384、SHA512 | |||
| 接口支持 | SDF接口 | √ | √ |
| JCE接口 | |||
| PKCS#11接口 | |||
| 内核态接口、用户态接口 | √ | √ | |
| 根据用户需求定制接口 | √ | √ |
