主機加密器是國內自主研發的主機加密設備,通過了國家商用密碼權威機構的鑒定和認可。加密機使用TCP/IP協議與主機通信,因此加密機對主機類型和主機操作系統沒有特殊要求。
加密機主要有四個功能模塊。
硬件加密單元
硬件加密組件的主要功能是實現各種密碼算法,安全保存密鑰,比如CA的根密鑰。
密鑰管理菜單
通過密鑰管理菜單,管理主機加密機的密鑰,管理密鑰管理員和操作員的口令卡。
加密器後臺進程
加密機的後臺進程接收來自前臺API的信息,為應用系統提供加密、數字簽名等安全服務。加密機後臺進程采用後臺啟動模式,開機後自動啟動。
加密機監控程序和後臺監控程序
加密機監控程序負責控制保密機的後臺進程和監控硬件加密部件,如果加密部件出錯,立即報警。
加密器前臺API
加密機前臺API是提供給應用系統的加密開發接口。應用系統使用加密機前臺API的加密服務,以標準C庫的形式提供。目前加密機前臺API支持的標準接口有PKCS#11、Bsafe、CDSA等。
加密機支持目前國際上常用的多種密碼算法。
支持的公鑰算法有
RSADSA橢圓曲線密碼系統
支持的對稱算法有
SDBIDESIDEARC2RC4RC5
支持的對稱算法有
SDHIMD2MD5SHA1