Topik ini menjelaskan jenis-jenis mesin kriptografi virtual yang didukung oleh Cloud Hardware Security Module (HSM), mencakup spesifikasi antarmuka, algoritma enkripsi, dan data performa.
HSM di Tiongkok daratan
GVSM (algoritma kriptografi Tiongkok)
Fitur
Fitur
Deskripsi
Deskripsi
General Virtual Security Module (GVSM) mematuhi “GMT 0028-2014 Cryptographic Module Security Technical Requirements” dan “GM/T 0030-2014 Server Cryptographic Machine Technical Specification”. GVSM menyediakan antarmuka layanan kriptografi yang umum secara internasional dan mendukung aplikasi Public Key Infrastructure (PKI) yang menggunakan algoritma kriptografi Tiongkok. GVSM membantu Anda menyediakan layanan kriptografi dan manajemen kunci untuk beberapa entitas aplikasi, baik secara independen maupun bersamaan.
Spesifikasi antarmuka
GM/T 0018-2023 Cryptographic Device Application Interface Specification
Spesifikasi antarmuka PKCS#11
Spesifikasi antarmuka SunJCE
Microsoft Cryptography API: Next Generation (CNG)
Algoritma enkripsi
Algoritma enkripsi simetris: Mendukung SM1, SM4, DES, 3DES, dan AES (kunci 128-bit dan 256-bit).
Algoritma enkripsi asimetris: Mendukung SM2, RSA (panjang kunci 2048-bit hingga 4096-bit), dan ECC (NIST P-256, Brainpool P-256, dan FRP-256).
Algoritma digest: Mendukung SM3, SHA-1, SHA-256, SHA-384, dan SHA-512.
Data performa
CatatanData performa berikut didasarkan pada protokol komunikasi data: TCP/IP, koneksi bersamaan maksimum: 256, dan panjang data uji: 32 byte. Performa aktual dapat bervariasi tergantung pada faktor seperti panjang data dan lingkungan jaringan.
Performa instans tunggal
Jenis algoritma
Operasi per detik
waktu respons
Operasi enkripsi SM1
600 kali per detik
0,006 detik
Pembangkitan kunci SM2
4.000 kali per detik
0,006 detik
Operasi Tanda Tangan SM2
3.000 kali per detik
0,008 detik
Verifikasi Tanda Tangan SM2
2.000 permintaan per detik
0,026 detik
Pembangkitan kunci RSA-2048
6 pasang/detik
8,605 detik
Operasi kunci publik RSA-2048
3.500 kali per detik
0,008 detik
Operasi kunci privat RSA-2048
400 kali per detik
0,018 detik
Operasi digest SM3
5.000 permintaan per detik
0,009 detik
Operasi enkripsi SM4
5.000 kali per detik
0,003 detik
Operasi AES-128
7.000 operasi per detik
0,004 detik
Operasi AES-256
6.000 operasi per detik
0,004 detik
Kluster dua node
Jenis algoritma
Performa komputasi
Waktu respons (detik)
Operasi enkripsi SM1
1.200 kali per detik
0,012 s
Pembangkitan kunci SM2
8.000 operasi per detik
0,012 detik
Operasi signature SM2
6.000 kali per detik
0,016 detik
Verifikasi Tanda Tangan SM2
4.000 per detik
0,052 detik
Pembangkitan kunci RSA-2048
12 pasang/detik
17,21 detik
Operasi kunci publik RSA-2048
7.000 kali per detik
0,016 s
Operasi kunci privat RSA-2048
800 kali per detik
0,036 detik
Operasi digest SM3
10.000 kali per detik
0,018 s
Operasi enkripsi SM4
10.000 kali per detik
0,006 detik
Operasi AES-128
14.000 kali per detik
0,008 detik
Operasi AES-256
12.000 kali per detik
0,008 s
Kluster tiga node
Jenis algoritma
Performa Komputasi
Waktu respons (detik)
Operasi enkripsi SM1
1.800 kali per detik
0,018 detik
Pembangkitan kunci SM2
12.000 operasi per detik
0,018 detik
Operasi Tanda Tangan SM2
9.000 operasi per detik
0,024 detik
Verifikasi Tanda Tangan SM2
6.000 operasi per detik
0,078 detik
Pembangkitan kunci RSA-2048
18 pasang/detik
25,815 detik
Operasi kunci publik RSA-2048
10.500 kali per detik
0,024 s
Operasi kunci privat RSA-2048
1.200 kali per detik
0,054 detik
Operasi digest SM3
15.000 operasi per detik
0,027 detik
Operasi enkripsi SM4
15.000 kali per detik
0,009 detik
Operasi AES-128
21.000 kali per detik
0,012 detik
Operasi AES-256
18.000 kali per detik
0,012 s
HSM luar Tiongkok daratan
Mesin HSM server tujuan umum GVSM (NIST FIPS)
Cloud HSM mendukung mesin kriptografi tujuan umum bersertifikasi FIPS. Algoritma enkripsi, spesifikasi antarmuka, dan detail lainnya yang didukung dijelaskan di bawah ini.
Fitur
Fitur
Deskripsi
Deskripsi
Perangkat keras dan firmware mesin kriptografi umum telah disertifikasi FIPS 140-2 Level 3. Anda dapat mengelola kunci secara aman dan andal serta menggunakan berbagai algoritma enkripsi untuk melakukan operasi enkripsi dan dekripsi data yang andal.
Spesifikasi antarmuka
Spesifikasi antarmuka PKCS#11
Algoritma enkripsi
Algoritma enkripsi simetris: Mendukung DES, 3DES, dan AES (kunci 128-bit, 192-bit, dan 256-bit).
Algoritma enkripsi asimetris: Mendukung RSA (panjang kunci 2048-bit hingga 4096-bit) dan ECC.
Algoritma digest: Mendukung SHA-1, SHA-256, SHA-384, dan SHA-512.
Batasan
Jumlah maksimum kunci per mesin kriptografi: 3.300
Jumlah maksimum pengguna per mesin kriptografi: 1.024
Panjang maksimum username: 31 karakter
Panjang password pengguna: 7 hingga 32 karakter
Data performa
CatatanData performa berikut didasarkan pada koneksi bersamaan maksimum: 5.000. Performa aktual dapat bervariasi tergantung pada faktor seperti panjang data dan lingkungan jaringan.
Jenis algoritma
Performa
Operasi signature dan verifikasi RSA-2048
1.100 operasi/detik
Operasi perkalian titik EC P256
315 operasi/detik
Laju enkripsi komunikasi duplex AES-256
300 MB/detik
Pembangkitan kunci RSA-2048
0,5 pasang/detik
Laju pembangkitan bilangan acak
20 MB/detik