本文介紹密碼機的介面規範、密碼編譯演算法以及效能參考。
Thales密碼機
功能特性 | 說明 |
功能描述 | Thales密碼機是由全球領先的數字安全方案提供者Thales公司推出的一種用於保護敏感性資料和軟體應用的物理裝置。通過提供強大的加密功能和存取控制,確保資料在儲存、處理和傳輸過程中的安全性,廣泛應用於金融、政府、醫學、製造業等多個行業。 Thales密碼機符合PCI DSS、FIPS 140-2 Level 3標準,並滿足國密認證及PCI PIN規範,確保裝置和密鑰管理的高安全性。 |
本地主要金鑰LMK(Local Master Key) | LMK 是一種在本地產生和儲存的主要金鑰,用於保護其他密鑰或敏感性資料。 Thales密碼機可以通過License的方式增加LMK配額,配額支援1~20。 |
每秒調用次數CPS(Calls Per Second) | 指HSM每秒能夠支援的最大指令調用量。 Thales機型可通過升級License的方式增加CPS配額,配額支援25-10000。 說明 該績效參數給出了在安全通訊的情境下,使用key block相關指令(例如轉加密PIN指令)的大致效能資料。不同的指令可能有不同的每秒最大調用量,部分耗時指令,例如RSA密鑰產生或大量資料的訊息驗證碼、摘要、加解密計算,不在CPS效能指標的涵蓋範圍內。 |
TASS Crypto Engine密碼機
功能特性 | 說明 |
功能描述 | TASS Crypto Engine密碼機是具有物理安全保護措施的硬體裝置,通過自主要金鑰管理系統以及內部封裝的加密處理流程,為業務系統提供安全的應用程式層密碼服務。密碼機支援通行金鑰管理、訊息認證、資料加解密、簽名產生與驗證等,從而確保從資料產生到傳輸、接收直至最終處理整個鏈條的安全性、有效性、完整性以及不可否認性。 除了遵循FIPS 140-2 Level 3標準外,密碼機還支援國密演算法以滿足國家密碼法的要求,使得使用者能夠靈活地根據自身需求選擇合適的演算法進行部署。 |
介面規範 |
|
密碼編譯演算法 |
|
效能參考 | 資料通訊協議:TCP/IP 最大並發串連:2048 測試資料長度32位元組,效能如下:
|