主機加密機是通過國家商用密碼主管部門鑒定並批準使用的國內自主開發的主機加密設備,加密機和主機之間使用TCP/IP協議通信,所以加密機對主機的類型和主機操作系統無任何特殊的要求。
加密機主要有四個功能模塊
硬件加密部件
硬件加密部件主要的功能是實現各種密碼算法,安全保存密鑰,例如CA的根密鑰等。
密鑰管理菜單
通過密鑰管理菜單來管理主機加密機的密鑰,管理密鑰管理員和操作員的口令卡。
加密機後臺進程
加密機後臺進程接收來自前臺API的信息,為應用系統提供加密、數字簽名等安全服務。加密機後臺進程采用後臺啟動模式,開機後自動啟動。
加密機監控程序和後臺監控進程
加密機監控程序負責控制機密機後臺進程並監控硬件加密部件,如果加密部件出錯則立即報警。
加密機前臺API
加密機前臺API是給應用系統提供的加密開發接口,應用系統通過把加密機前臺API使用加密的加密服務,加密機前臺API是以標準C庫的形式提供。目前加密機前臺API支持的標準接口有:PKCS#11、Bsafe、CDSA等。
加密機支持目前國際上常用的多種密碼算法
支持的公鑰算法有
RSA DSA 橢圓曲線密碼算法 Diffe Hellman
支持的對稱算法有
SDBI DES IDEA RC2 RC4 RC5
支持的對稱算法有
SDHI MD2 MD5 SHA1