⑴ SM2国密必须需要加密机吗,我搜了一下软算法也可以,有什么需要注意的
加密机通过硬件实现SM2,和通过软算法实现,理论上计算结果是一样的。
主要存在的问题在于安全性。
第一是密钥的使用和保护,如果你通过软算法实现,密钥必然要保存在你的PC或者服务器上,如何能够安全地保存是个问题。
第二是计算过程,用软算法实现必然要在服务器内存中进行加解密计算,这也是存在安全隐患的。而加密机实现的话,可以认为是个安全的计算环境,不容易被窃取。
第三是SM2算法计算中需要随机数参与,而随机数的随机性一般也是要靠硬件噪声源保证的,这也需要加密机内置的噪声源芯片。
所以如果你是企业生产环境使用,必然是建议使用加密机硬件设备。如果你只是自己随便测试,倒是问题不大。
⑵ 国密HB53是什么意思
国密即国家密码局认定的国产密码算法,即商用密码。
商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。
商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。
比如:商用密码可用于企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
例如:在门禁应用中,采用SM1算法进行身份鉴别和数据加密通讯,实现卡片合法性的验证,保证身份识别的真实性。
国密SSL证书采用SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
⑶ 金税专用加密机的功能特点是什么
渔翁信息金税专用加密机功能特点:
1.密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2.密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3.密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4.密钥更新
支持非对称密钥对和对称密钥的更新功能。
5.密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6.真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7.非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8.对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9.完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10.签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11.身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12.开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13.密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14.权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能大大满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15.系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16.业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17.日志审计
支持对服务器密码机的操作行为进行审计。
⑷ 防火墙的国密共能和加密功能是一个意思吗
防火墙是包过滤设备,新一代防火墙加上了基于应用的过滤和基于角色的过滤。至于加密功能,你是说的加密机么?还是VPN?如果你是说的VPN或加密机,这里面涉及了加密功能,而加密方法中又分为国密和商密两种,所以,国密是被包括在加密功能内的一种分支。
⑸ 有没有通过国密局(公安部)认可的国产加密软件!不要伪加密那种!
建议试试透明加密软件-红线隐私保护系统,采用AES256,512,SM2、SM3等高强度加密算法,结合驱动层及应用层透明加密技术,自动后台透明运行,无需改变用户使用习惯,保存或另存为时文档即被高强度加密处理。无需手动解密成明文才能对文档进行操作,无需操作完成后重新对文档进行加密保护等繁复的操作流程。
⑹ 支持国密sm1算法和国密sm2算法的加密芯片有哪些
交换机(Switch)是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备,它是集线器的升级换代产品,外观上与集线器非常相似,其作用与集线器大体相同。但是两者在性能上有区别:集线器采用的是共享带宽的工作方式,而交换机采用的是独享带宽方式。即交换机上的所有端口均有独享的信道带宽,以保证每个端口上数据的
⑺ 监控摄像机的视频加密是什么意思
监控视频加密,即存储监控视频时,通过特定编码模式,将监控视频保护起来,必须要用特定的解码软件(如对应品牌的播放器)才可以播放被加密的监控视频。
⑻ 金税专用加密机的产品优势是什么
渔翁信息金税专用加密机产品优势:
1.遵循国家密码管理局相关政策要求
采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。
2.支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4对称密码算法,支持国密SM3杂凑算法。
3.支持主流的操作系统
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
4.支持灵活多样的开发接口
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。
5.安全易操作的管理方式
支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。
6.高可靠性的数据链路
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。
7.高安全性的管理机制
采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。
8.提供完善的升级服务
可方便可靠的进行产品升级。