更新时间:2023-06-15 gmt 08:00
功能特性-凯发k8国际娱乐官网入口
专属加密(dedicated hardware security module,dedicated hsm)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。
dedicated hsm为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足fips 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
功能介绍
dedicated hsm提供以下功能:
- 生成、存储、导入、导出和管理加密密钥(包括对称密钥和非对称密钥)。
- 使用对称和非对称算法加密和解密数据。
- 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码。
- 对数据进行加密签名(包括代码签名)并验证签名。
- 以加密方式生成安全随机数据。
dedicated hsm支持的密码算法
支持国密算法以及部分国际通用密码算法,满足用户各种加密算法需求。
加密算法分类 |
通用密码算法 |
国密算法 |
|---|---|---|
对称密码算法 |
aes |
sm1、sm4、sm7 |
非对称密码算法 |
rsa(1024-4096) |
sm2 |
摘要算法 |
sha1、sha256、sha384 |
sm3 |
dedicated hsm支持的密码机类型
密码机类型 |
功能 |
适用场景 |
|---|---|---|
服务器密码机 |
|
满足各种行业应用中的基础密码运算需求,比如身份认证、数据保护、ssl密钥和运算卸载等。 |
金融密码机 |
|
满足金融领域密码运算需求,比如发卡系统、pos系统等。 |
签名验证服务器 |
|
满足签名业务相关需求,比如ca系统、证书验证、大量数据的加密传输和身份认证。 |
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
