本文介绍密码机的接口规范、加密算法以及性能参考。
Thales密码机
功能特性 | 说明 |
功能描述 | Thales密码机是由全球领先的数字安全解决方案提供商Thales公司推出的一种用于保护敏感数据和软件应用的物理设备。通过提供强大的加密功能和访问控制,确保数据在存储、处理和传输过程中的安全性,广泛应用于金融、政府、医疗、制造业等多个行业。 Thales密码机符合PCI DSS、FIPS 140-2 Level 3标准,并满足国密认证及PCI PIN规范,确保设备和密钥管理的高安全性。 |
本地主密钥LMK(Local Master Key) | LMK 是一种在本地生成和存储的主密钥,用于保护其他密钥或敏感数据。 Thales密码机可以通过License的方式增加LMK配额,配额支持1~20。 |
每秒调用次数CPS(Calls Per Second) | 指HSM每秒能够支持的最大指令调用量。 Thales机型可通过升级License的方式增加CPS配额,配额支持25-10000。 说明 该性能参数给出了在安全通讯的场景下,使用key block相关指令(例如转加密PIN指令)的大致性能数据。不同的指令可能有不同的每秒最大调用量,部分耗时指令,例如RSA密钥生成或大量数据的消息验证码、摘要、加解密计算,不在CPS性能指标的涵盖范围内。 |
TASS Crypto Engine密码机
功能特性 | 说明 |
功能描述 | TASS Crypto Engine密码机是具有物理安全保护措施的硬件设备,通过自主密钥管理系统以及内部封装的加密处理流程,为业务系统提供安全的应用层密码服务。密码机支持密钥管理、消息认证、数据加解密、签名生成与验证等,从而确保从数据生成到传输、接收直至最终处理整个链条的安全性、有效性、完整性以及不可否认性。 除了遵循FIPS 140-2 Level 3标准外,密码机还支持国密算法以满足国家密码法的要求,使得用户能够灵活地根据自身需求选择合适的算法进行部署。 |
接口规范 |
|
加密算法 |
|
性能参考 | 数据通讯协议:TCP/IP 最大并发连接:2048 测试数据长度32字节,性能如下:
|