本文介绍加密服务支持的密码机类型及其接口规范、加密算法和性能参考等。
中国内地密码机
金融数据密码机EVSM
功能特性
功能特性
说明
功能描述
金融数据密码机EVSM(Electronic Virtual Security Module)满足《GMT0028-2014密码模块安全技术要求》、《GM/T0045-2016金融数据密码机技术规范》要求,同时支持国密算法的金融业务应用,和其他各类行业IC卡的应用,可用于金融支付领域,确保金融数据安全。EVSM能帮助您实现密码的管理功能,包括PIN加密、PIN转加密、MAC产生和校验、通用数据加解密、签名验证以及密钥管理等。
接口规范
符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通
支持的指令集:雷卡相关和金融IC卡相关
加密算法
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)
非对称加密算法:支持SM2、RSA(2048~4096位密钥长度)、ECC(NISTP192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
性能数据:
说明以下性能数据基于数据通讯协议:TCP/IP,最大并发连接:256,测试数据长度:32字节。实际性能可能因数据长度、网络环境等因素有所差异。
单实例性能
算法类型
运算性能
响应时间
SM1加密运算
600次/秒
0.006秒
SM2密钥产生
4,000次/秒
0.006秒
SM2签名运算
3,000次/秒
0.008秒
SM2验签运算
2,000次/秒
0.026秒
RSA2048密钥产生
6对/秒
8.605秒
RSA2048公钥运算
3,500次/秒
0.008秒
RSA2048私钥运算
400次/秒
0.018秒
SM3摘要运算
5,000次/秒
0.009秒
SM4加密运算
5,000次/秒
0.003秒
AES128运算
7,000次/秒
0.004秒
AES256运算
6,000次/秒
0.004秒
双节点集群
算法类型
运算性能
响应时间
SM1加密运算
1,200次/秒
0.012秒
SM2密钥产生
8,000次/秒
0.012秒
SM2签名运算
6,000次/秒
0.016秒
SM2验签运算
4,000次/秒
0.052秒
RSA2048密钥产生
12对/秒
17.21秒
RSA2048公钥运算
7,000次/秒
0.016秒
RSA2048私钥运算
800次/秒
0.036秒
SM3摘要运算
10,000次/秒
0.018秒
SM4加密运算
10,000次/秒
0.006秒
AES128运算
14,000次/秒
0.008秒
AES256运算
12,000次/秒
0.008秒
三节点集群
算法类型
运算性能
响应时间
SM1加密运算
1,800次/秒
0.018秒
SM2密钥产生
12,000次/秒
0.018秒
SM2签名运算
9,000次/秒
0.024秒
SM2验签运算
6,000次/秒
0.078秒
RSA2048密钥产生
18对/秒
25.815秒
RSA2048公钥运算
10,500次/秒
0.024秒
RSA2048私钥运算
1,200次/秒
0.054秒
SM3摘要运算
15,000次/秒
0.027秒
SM4加密运算
15,000次/秒
0.009秒
AES128运算
21,000次/秒
0.012秒
AES256运算
18,000次/秒
0.012秒
通用服务器密码机GVSM(国密)
功能特性
功能特性
说明
功能描述
通用服务器密码机GVSM(General Virtual Security Module)满足《GMT0028-2014密码模块安全技术要求》、《GM/T0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key Infrastructure)业务应用。GVSM能帮助您独立或并行为多个应用实体提供密码服务和密钥管理服务。
接口规范
国密GMT0018-2023密码设备应用接口规范
PKCS#11接口规范
SunJCE接口规范
Microsoft Cryptography API: Next Generation (CNG)
加密算法
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)
非对称加密算法:支持SM2、RSA(2048~4096位密钥长度)、ECC(NIST P256、BRAINPOOLP256、FRP256)
摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
性能数据:
说明以下性能数据基于数据通讯协议:TCP/IP,最大并发连接:256,测试数据长度:32字节。实际性能可能因数据长度、网络环境等因素有所差异。
单实例性能
算法类型
运算性能
响应时间
SM1加密运算
600次/秒
0.006秒
SM2密钥产生
4,000次/秒
0.006秒
SM2签名运算
3,000次/秒
0.008秒
SM2验签运算
2,000次/秒
0.026秒
RSA2048密钥产生
6对/秒
8.605秒
RSA2048公钥运算
3,500次/秒
0.008秒
RSA2048私钥运算
400次/秒
0.018秒
SM3摘要运算
5,000次/秒
0.009秒
SM4加密运算
5,000次/秒
0.003秒
AES128运算
7,000次/秒
0.004秒
AES256运算
6,000次/秒
0.004秒
双节点集群
算法类型
运算性能
响应时间
SM1加密运算
1,200次/秒
0.012秒
SM2密钥产生
8,000次/秒
0.012秒
SM2签名运算
6,000次/秒
0.016秒
SM2验签运算
4,000次/秒
0.052秒
RSA2048密钥产生
12对/秒
17.21秒
RSA2048公钥运算
7,000次/秒
0.016秒
RSA2048私钥运算
800次/秒
0.036秒
SM3摘要运算
10,000次/秒
0.018秒
SM4加密运算
10,000次/秒
0.006秒
AES128运算
14,000次/秒
0.008秒
AES256运算
12,000次/秒
0.008秒
三节点集群
算法类型
运算性能
响应时间
SM1加密运算
1,800次/秒
0.018秒
SM2密钥产生
12,000次/秒
0.018秒
SM2签名运算
9,000次/秒
0.024秒
SM2验签运算
6,000次/秒
0.078秒
RSA2048密钥产生
18对/秒
25.815秒
RSA2048公钥运算
10,500次/秒
0.024秒
RSA2048私钥运算
1,200次/秒
0.054秒
SM3摘要运算
15,000次/秒
0.027秒
SM4加密运算
15,000次/秒
0.009秒
AES128运算
21,000次/秒
0.012秒
AES256运算
18,000次/秒
0.012秒
签名验证服务器SVSM
功能特性
功能特性
说明
功能描述
签名验证服务器SVSM(Sign Virtual Security Module)满足《GMT 0028-2014 密码模块安全技术要求》、《GM/T 0029-2014签名验签服务器技术规范》要求,提供基于PKI体系和数字证书运算功能,包括XML、二维码、条码、电子签章、时间戳等签名验签功能,以及证书解析、证书链验证功能。
您可以在以下场景中使用SVSM,保证业务信息的真实性、完整性和不可否认性。
人民银行二代支付
网联平台支付清算
银联无卡支付业务
海关跨境电商
接口规范
支持PKCS#1签名验证
支持PKCS#7签名验证
支持PKCS#7数字信封
加密算法
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)
非对称加密算法:支持SM2、RSA(2048~4096位密钥长度)、ECC
摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
性能数据:
说明以下性能数据基于数据通讯协议:TCP/IP、HTTP、HTTPS,最大并发连接:1,000,测试数据长度:256字节。实际性能可能因数据长度、网络环境等因素有所差异。
单实例性能
算法类型
运算性能
响应时间
SM2 PKCS#7 Attached带原文的签名运算
2,100次/秒
0.009秒
SM2 PKCS#7 Attached带原文的验签运算
1,100次/秒
0.018秒
SM2 PKCS#7 Detached不带原文的签名运算
2,200次/秒
0.009秒
SM2 PKCS#7 Detached不带原文的验签运算
1,200次/秒
0.025秒
SM2 PKCS#1 Raw裸签名运算
2,300次/秒
0.006秒
SM2 PKCS#1 Raw裸验签运算
1,300次/秒
0.018秒
RSA2048 PKCS#7 Attached带原文的签名运算
350次/秒
0.78秒
RSA2048 PKCS#7 Attached带原文的验签运算
1,500次/秒
0.025秒
RSA2048 PKCS#7 Detached不带原文的签名运算
330次/秒
0.018秒
RSA2048 PKCS#7 Detached不带原文的验签运算
1,800次/秒
0.025秒
RSA2048 PKCS#1 Raw裸签名运算
400次/秒
0.075秒
RSA2048 PKCS#1 Raw裸验签运算
2,300次/秒
0.011秒
双节点集群
算法类型
运算性能
响应时间
SM2 PKCS#7 Attached带原文的签名运算
4,200次/秒
0.018秒
SM2 PKCS#7 Attached带原文的验签运算
2,200次/秒
0.036秒
SM2 PKCS#7 Detached不带原文的签名运算
4,400次/秒
0.018秒
SM2 PKCS#7 Detached不带原文的验签运算
2,400次/秒
0.050秒
SM2 PKCS#1 Raw裸签名运算
4,600次/秒
0.012秒
SM2 PKCS#1 Raw裸验签运算
2,600次/秒
0.036秒
RSA2048 PKCS#7 Attached带原文的签名运算
700次/秒
1.56秒
RSA2048 PKCS#7 Attached带原文的验签运算
3,000次/秒
0.050秒
RSA2048 PKCS#7 Detached不带原文的签名运算
660次/秒
0.036秒
RSA2048 PKCS#7 Detached不带原文的验签运算
3,600次/秒
0.050秒
RSA2048 PKCS#1 Raw裸签名运算
800次/秒
0.150秒
RSA2048 PKCS#1 Raw裸验签运算
4,600次/秒
0.022秒
三节点集群
算法类型
运算性能
响应时间
SM2 PKCS#7 Attached带原文的签名运算
6,300次/秒
0.027秒
SM2 PKCS#7 Attached带原文的验签运算
3,300次/秒
0.054秒
SM2 PKCS#7 Detached不带原文的签名运算
6,600次/秒
0.027秒
SM2 PKCS#7 Detached不带原文的验签运算
3,600次/秒
0.075秒
SM2 PKCS#1 Raw裸签名运算
6,900次/秒
0.018秒
SM2 PKCS#1 Raw裸验签运算
3,900次/秒
0.054秒
RSA2048 PKCS#7 Attached带原文的签名运算
1,050次/秒
2.34秒
RSA2048 PKCS#7 Attached带原文的验签运算
4,500次/秒
0.075秒
RSA2048 PKCS#7 Detached不带原文的签名运算
990次/秒
0.054秒
RSA2048 PKCS#7 Detached不带原文的验签运算
5,400次/秒
0.075秒
RSA2048 PKCS#1 Raw裸签名运算
1,200次/秒
0.225秒
RSA2048 PKCS#1 Raw裸验签运算
6,900次/秒
0.033秒
非中国内地密码机
通用服务器密码机GVSM(NIST FIPS)
加密服务支持通过FIPS认证的通用密码机,密码机支持的加密算法、接口规范等信息如下所示。
功能特性
功能特性
说明
功能描述
通用密码机的硬件和固件满足FIPS 140-2的3级认证。用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
接口规范
PKCS#11接口规范
加密算法
对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)
非对称加密算法:支持RSA(2048~4096位密钥长度)、ECC
摘要算法:支持SHA1、SHA256、SHA384、SHA512
限制条件
一个加密机支持存储的密钥数量:3,300
一个加密机支持的用户数量:1,024
用户名的字符长度:31
用户密码的长度范围:7~32
性能数据:
说明以下性能数据基于最大并发连接:5,000。实际性能可能因数据长度、网络环境等因素有所差异。
算法类型
运算性能
RSA2048签名验签运算
1,100次/秒
EC P256点乘运算
315次/秒
AES256双工通讯加密速率
300兆/秒
RSA2048密钥产生
0.5对/秒
随机数生成速率
20兆/秒