すべてのプロダクト
Search

このプロダクト

    Key Management Service:仕様とパフォーマンス

    ドキュメントセンター

    Key Management Service:仕様とパフォーマンス

    最終更新日:Apr 29, 2025

    このトピックでは、クラウドハードウェアセキュリティモジュールでサポートされている仮想セキュリティモジュール(VSM)の 1 つである、汎用仮想セキュリティモジュール(GVSM)について、API 仕様、暗号化アルゴリズム、およびパフォーマンスリファレンスを含めて説明します。

    中国本土の HSM

    GVSM(国家暗号管理局によって検証済み)

    GVSM は、暗号モジュールのセキュリティ技術要件である GM/T 0028-2014 および暗号サーバーの技術仕様である GM/T 0030-2014 に準拠しています。国際的に標準化された暗号サービスインターフェイスを提供し、中国の暗号アルゴリズム(GM/T シリーズ)を使用した公開鍵基盤(PKI)アプリケーションをサポートしています。 GVSM は、複数のアプリケーションへの暗号操作および鍵管理サービスの独立した配信または同時配信を可能にします。GVSM は、複数のアプリケーションに対する専用または並列の暗号操作と鍵管理をサポートします。

    機能

    説明

    API 仕様

    • GM/T 0018-2023 暗号デバイス アプリケーション インターフェイス仕様。

    • PKCS#11 インターフェイス仕様。

    • SunJCE インターフェイス仕様。

    • Microsoft Cryptography API: Next Generation (CNG)。

    暗号化アルゴリズム

    • 対称暗号化アルゴリズム:SM1、SM4、Data Encryption Standard(DES)、Triple DES(3DES)、および Advanced Encryption Standard(AES)(128 ビットキーと 256 ビットキーがサポートされています)。

    • 非対称暗号化アルゴリズム:SM2、2048~4096 ビットの鍵長を持つ Rivest-Shamir-Adleman(RSA)、および NIST P-256、Brainpool P-256、FRP-256 などの楕円曲線暗号(ECC)。

    • ダイジェストアルゴリズム:SM3、Secure Hash Algorithm 1(SHA-1)、SHA-256、SHA-384、および SHA-512。

    データ通信プロトコル

    TCP/IP。

    最大同時接続数

    256

    32 バイトのテストデータを使用したパフォーマンス

    パフォーマンスリファレンス

    1 秒あたりの操作数

    応答時間(単位:秒)

    SM1 暗号化パフォーマンス

    600

    0.006

    SM2 鍵生成パフォーマンス

    4,000

    0.006

    SM2 署名パフォーマンス

    3,000

    0.008

    SM2 検証パフォーマンス

    2,000

    0.026

    RSA2048 鍵生成パフォーマンス

    1 秒あたり 6 ペア

    8.605

    RSA2048 公開鍵操作

    3,500

    0.008

    RSA2048 秘密鍵操作

    400

    0.018

    SM3 ダイジェストパフォーマンス

    5,000

    0.009

    SM4 暗号化パフォーマンス

    5,000

    0.003

    AES128 パフォーマンス

    7,000

    0.004

    AES256 パフォーマンス

    6,000

    0.004

    中国本土以外の HSM

    GVSM(NIST FIPS 140-2 Level 3 によって検証済み

    GVSM のハードウェアとファームウェアは、FIPS 140-2 Level 3 認証に準拠しています。さまざまな暗号化アルゴリズムを使用して暗号鍵を安全かつ確実に管理しながら、データに対して堅牢な暗号化および復号操作を実行できます。

    機能

    説明

    API 仕様

    PKCS#11 インターフェイス仕様。

    暗号化アルゴリズム

    • 対称暗号化アルゴリズム:Data Encryption Standard(DES)、Triple DES(3DES)、および Advanced Encryption Standard(AES)(128 ビット、192 ビット、および 256 ビットキーがサポートされています)。

    • 非対称暗号化アルゴリズム:Rivest-Shamir-Adleman(RSA)(鍵長は 2048~4096 ビット)および楕円曲線暗号(ECC)。

    • ダイジェストアルゴリズム:Secure Hash Algorithm 1(SHA-1)、SHA-256、SHA-384、および SHA-512。

    パフォーマンスリファレンス

    • RSA-2048 署名および検証の計算パフォーマンス:1 秒あたり 1,100 操作。

    • EC P256 点乗算パフォーマンス:1 秒あたり 315 操作。

    • AES-256 全二重通信暗号化速度:1 秒あたり 300 MB。

    • RSA-2048 鍵生成パフォーマンス:1 秒あたり 0.5 ペア。

    • 乱数生成速度:1 秒あたり 20 MB。

    • 最大同時接続数:5,000。

    制限

    • GVSM あたりでサポートされる最大鍵数:3,300。

    • GVSM あたりでサポートされる最大ユーザー数:1,024。

    • ユーザー名の文字長:31。

    • ユーザーパスワードの文字長範囲:7~32。