专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。
Dedicated HSM为您提供的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
功能介绍
Dedicated HSM提供以下功能:
- 生成、存储、导入、导出和管理加密密钥(包括对称密钥和非对称密钥)
- 使用对称和非对称算法加密和解密数据
- 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码
- 对数据进行加密签名(包括代码签名)并验证签名
- 以加密方式生成安全随机数据
Dedicated HSM支持的密码算法
支持国际通用密码算法,满足用户各种加密算法需求。
Dedicated HSM支持的密码算法
| 加密算法分类 | 通用密码算法 | 国密算法 |
|---|---|---|
| 对称密码算法 | AES | SM1、SM4、SM7 |
| 非对称密码算法 | RSA(1024-4096) | SM2 |
| 摘要算法 | SHA1、SHA256、SHA384 | SM3 |
Dedicated HSM支持的密码机类型
| 密码机类型 | 功能 | 适用场景 |
|---|---|---|
| 服务器加密机 | 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 | 满足各种行业应用中的基础密码运算需求,比如身份认证、数据保护、SSL密钥和运算卸载等。 |
| 金融加密机 | 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 |
满足金融领域密码运算需求,比如发卡系统、POS系统等。 |
| 签名服务器 | 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 | 满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。 |
