全部产品
Search

搜索本产品

    Key Management Service:Spesifikasi dan Performa

    文档中心

    Key Management Service:Spesifikasi dan Performa

    更新时间:Jun 28, 2025

    Topik ini menjelaskan jenis Modul Keamanan Virtual (VSM) yang didukung oleh Modul Keamanan Perangkat Keras Cloud, yaitu Modul Keamanan Virtual Umum (GVSM), termasuk spesifikasi API, algoritma enkripsi, dan referensi performa.

    HSM di daratan Tiongkok

    GVSM (divalidasi oleh Administrasi Kriptografi Negara)

    GVSM mematuhi persyaratan teknis keamanan GM/T 0028-2014 untuk modul kriptografi serta spesifikasi teknis server kriptografi GM/T 0030-2014. GVSM menyediakan antarmuka layanan kriptografi yang distandarisasi secara internasional dan mendukung aplikasi Infrastruktur Kunci Publik (PKI) menggunakan algoritma kriptografi Tiongkok (seri GM/T). GVSM memungkinkan pengiriman operasi kriptografi dan layanan manajemen kunci secara independen atau bersamaan untuk beberapa aplikasi.

    Fitur

    Deskripsi

    Spesifikasi antarmuka

    • Spesifikasi antarmuka perangkat kriptografi GM/T 0018-2023.

    • Spesifikasi antarmuka PKCS#11.

    • Spesifikasi antarmuka SunJCE.

    • Microsoft Cryptography API: Next Generation (CNG).

    Algoritma enkripsi

    • Algoritma enkripsi simetris: SM1, SM4, Data Encryption Standard (DES), Triple DES (3DES), dan Advanced Encryption Standard (AES) (dukungan untuk kunci 128- dan 256-bit).

    • Algoritma enkripsi asimetris: SM2, Rivest-Shamir-Adleman (RSA) dengan panjang kunci dari 2048 hingga 4096 bit, dan Kriptografi Kurva Eliptik (ECC), termasuk NIST P-256, Brainpool P-256, dan FRP-256.

    • Algoritma digest: SM3, Secure Hash Algorithm 1 (SHA-1), SHA-256, SHA-384, dan SHA-512.

    Protokol komunikasi data

    TCP/IP.

    Koneksi bersamaan maksimum

    256

    Performa dengan data uji 32-byte

    Referensi performa

    Operasi per detik

    Waktu respons (satuan: detik)

    Performa enkripsi SM1

    600

    0,006

    Performa pembuatan kunci SM2

    4.000

    0,006

    Performa penandatanganan SM2

    3.000

    0,008

    Performa verifikasi SM2

    2.000

    0,026

    Performa pembuatan kunci RSA2048

    6 pasang per detik

    8,605

    Operasi kunci publik RSA2048

    3.500

    0,008

    Operasi kunci privat RSA2048

    400

    0,018

    Performa digest SM3

    5.000

    0,009

    Performa enkripsi SM4

    5.000

    0,003

    Performa AES128

    7.000

    0,004

    Performa AES256

    6.000

    0,004

    HSM di luar daratan Tiongkok

    GVSM (divalidasi oleh NIST FIPS 140-2 Level 3)

    Perangkat keras dan firmware GVSM mematuhi sertifikasi FIPS 140-2 Level 3. Anda dapat mengelola kunci kriptografi secara aman dan andal, serta menggunakan berbagai algoritma enkripsi untuk melakukan operasi enkripsi dan dekripsi yang kuat pada data.

    Fitur

    Deskripsi

    Spesifikasi antarmuka

    Spesifikasi antarmuka PKCS#11.

    Algoritma enkripsi

    • Algoritma enkripsi simetris: Data Encryption Standard (DES), Triple DES (3DES), dan Advanced Encryption Standard (AES) (dukungan untuk kunci 128-, 192-, dan 256-bit).

    • Algoritma enkripsi asimetris: Rivest-Shamir-Adleman (RSA) (panjang kunci dari 2048 hingga 4096 bit) dan kriptografi kurva eliptik (ECC).

    • Algoritma digest: Secure Hash Algorithm 1 (SHA-1), SHA-256, SHA-384, dan SHA-512.

    Referensi performa

    • Performa komputasi penandatanganan dan verifikasi RSA-2048: 1.100 operasi per detik.

    • Performa perkalian titik EC P256: 315 operasi per detik.

    • Kecepatan enkripsi komunikasi duplex AES-256: 300 MB per detik.

    • Performa pembuatan kunci RSA-2048: 0,5 pasang per detik.

    • Kecepatan pembuatan angka acak: 20 MB per detik.

    • Koneksi bersamaan maksimum: 5.000.

    Batasan

    • Jumlah maksimum kunci yang didukung per GVSM: 3.300.

    • Jumlah maksimum pengguna yang didukung per GVSM: 1.024.

    • Panjang karakter nama pengguna: 31.

    • Rentang panjang karakter kata sandi pengguna: 7 hingga 32.