このトピックでは、Cloud ハードウェアセキュリティモジュール (HSM) でサポートされている仮想暗号化マシンのタイプについて説明します。インターフェイス仕様、暗号化アルゴリズム、パフォーマンスデータが含まれます。
中国本土の HSM
GVSM (中国暗号アルゴリズム)
特徴
特徴
説明
説明
汎用仮想セキュリティモジュール (GVSM) は、「GMT 0028-2014 暗号モジュールセキュリティ技術要件」および「GM/T 0030-2014 サーバー暗号化マシン技術仕様」に準拠しています。国際的に共通の暗号サービスインターフェイスを提供し、中国暗号アルゴリズムを使用する公開鍵基盤 (PKI) アプリケーションをサポートします。GVSM は、複数のアプリケーションエンティティに対して、独立してまたは同時に暗号およびキー管理サービスを提供するのに役立ちます。
インターフェイス仕様
GM/T 0018-2023 暗号デバイスアプリケーションインターフェイス仕様
PKCS#11 インターフェイス仕様
SunJCE インターフェイス仕様
Microsoft Cryptography API: Next Generation (CNG)
暗号化アルゴリズム
対称暗号化アルゴリズム: SM1、SM4、DES、3DES、および AES (128 ビットおよび 256 ビットキー) をサポートします。
非対称暗号化アルゴリズム: SM2、RSA (2048 ビットから 4096 ビットのキー長)、および ECC (NIST P-256、Brainpool P-256、および FRP-256) をサポートします。
ダイジェストアルゴリズム: SM3、SHA-1、SHA-256、SHA-384、および SHA-512 をサポートします。
パフォーマンスデータ
説明以下のパフォーマンスデータは、データ通信プロトコル: TCP/IP、最大同時接続数: 256、テストデータ長: 32 バイトに基づいています。実際のパフォーマンスは、データ長やネットワーク環境などの要因によって異なる場合があります。
単一インスタンスのパフォーマンス
アルゴリズムタイプ
1 秒あたりの操作数
応答時間
SM1 暗号化操作
600 回/秒
0.006 秒
SM2 キー生成
4,000 回/秒
0.006 秒
SM2 署名操作
3,000 回/秒
0.008 秒
SM2 署名検証
2,000 リクエスト/秒
0.026 秒
RSA-2048 キー生成
6 ペア/秒
8.605 秒
RSA-2048 公開鍵操作
3,500 回/秒
0.008 秒
RSA-2048 秘密鍵操作
400 回/秒
0.018 秒
SM3 ダイジェスト操作
5,000 リクエスト/秒
0.009 秒
SM4 暗号化操作
5,000 回/秒
0.003 秒
AES-128 操作
7,000 回/秒
0.004 秒
AES-256 操作
6,000 回/秒
0.004 秒
2 ノードクラスター
アルゴリズムタイプ
計算パフォーマンス
応答時間 (秒)
SM1 暗号化操作
1,200 回/秒
0.012 秒
SM2 キー生成
8,000 回/秒
0.012 秒
SM2 署名操作
6,000 回/秒
0.016 秒
SM2 署名検証
4,000 回/秒
0.052 秒
RSA-2048 キー生成
12 ペア/秒
17.21 秒
RSA-2048 公開鍵操作
7,000 回/秒
0.016 秒
RSA-2048 秘密鍵操作
800 回/秒
0.036 秒
SM3 ダイジェスト操作
10,000 回/秒
0.018 秒
SM4 暗号化操作
10,000 回/秒
0.006 秒
AES-128 操作
14,000 回/秒
0.008 秒
AES-256 操作
12,000 回/秒
0.008 秒
3 ノードクラスター
アルゴリズムタイプ
計算パフォーマンス
応答時間 (秒)
SM1 暗号化操作
1,800 回/秒
0.018 秒
SM2 キー生成
12,000 回/秒
0.018 秒
SM2 署名操作
9,000 回/秒
0.024 秒
SM2 署名検証
6,000 回/秒
0.078 秒
RSA-2048 キー生成
18 ペア/秒
25.815 秒
RSA-2048 公開鍵操作
10,500 回/秒
0.024 秒
RSA-2048 秘密鍵操作
1,200 回/秒
0.054 秒
SM3 ダイジェスト操作
15,000 回/秒
0.027 秒
SM4 暗号化操作
15,000 回/秒
0.009 秒
AES-128 操作
21,000 回/秒
0.012 秒
AES-256 操作
18,000 回/秒
0.012 秒
中国本土以外の HSM
汎用サーバー HSM GVSM (NIST FIPS)
Cloud HSM は、FIPS 認定の汎用暗号化マシンをサポートしています。サポートされている暗号化アルゴリズム、インターフェイス仕様、およびその他の詳細を以下に示します。
特徴
特徴
説明
説明
汎用暗号化マシンのハードウェアとファームウェアは、FIPS 140-2 レベル 3 の認証を受けています。キーを安全かつ確実に管理し、さまざまな暗号化アルゴリズムを使用して信頼性の高いデータ暗号化および復号操作を実行できます。
インターフェイス仕様
PKCS#11 インターフェイス仕様
暗号化アルゴリズム
対称暗号化アルゴリズム: DES、3DES、および AES (128 ビット、192 ビット、および 256 ビットキー) をサポートします。
非対称暗号化アルゴリズム: RSA (2048 ビットから 4096 ビットのキー長) および ECC をサポートします。
ダイジェストアルゴリズム: SHA-1、SHA-256、SHA-384、および SHA-512 をサポートします。
使用制限
暗号化マシンあたりの最大キー数: 3,300
暗号化マシンあたりの最大ユーザー数: 1,024
最大ユーザー名長: 31 文字
ユーザーパスワード長: 7〜32 文字
パフォーマンスデータ
説明以下のパフォーマンスデータは、最大同時接続数: 5,000 に基づいています。実際のパフォーマンスは、データ長やネットワーク環境などの要因によって異なる場合があります。
アルゴリズムタイプ
パフォーマンス
RSA-2048 署名および検証操作
1,100 操作/秒
EC P256 点乗算演算
315 操作/秒
AES-256 二重通信暗号化レート
300 MB/秒
RSA-2048 キー生成
0.5 ペア/秒
乱数生成レート
20 MB/秒