Key Management Service：虛擬密碼機效能資料

功能特性

說明

功能描述

泛型服務器密碼機GVSM（General Virtual Security Module）滿足《GMT0028-2014密碼模組安全技術要求》、《GM/T0030-2014伺服器密碼機技術規範》要求，提供國際通用的密碼服務介面，支援國密演算法的PKI（Public Key Infrastructure）業務應用。GVSM能協助您獨立或並行為多個應用實體提供密碼服務和Key Management Service。

介面規範

• 國密GMT0018-2023密碼裝置應用介面規範

• PKCS#11介面規範

• SunJCE介面規範

• Microsoft Cryptography API: Next Generation (CNG)

密碼編譯演算法

• 對稱式加密演算法：支援SM1、SM4、DES、3DES、AES（支援128和256位密鑰）

• 非對稱式加密演算法：支援SM2、RSA（2048～4096位密鑰長度）、ECC（NIST P256、BRAINPOOLP256、FRP256）

• 摘要演算法：支援SM3、SHA1、SHA256、SHA384、SHA512

效能參考

• 資料通訊協議：TCP/IP

• 最大並發串連：256

• 測試資料長度32位元組，效能如下：

  • SM1加密運算效能：600次/秒，回應時間：0.006秒

  • SM2密鑰產生效能：4,000次/秒，回應時間：0.006秒

  • SM2簽名運算效能：3,000次/秒，回應時間：0.008秒

  • SM2驗簽運算效能：2,000次/秒，回應時間：0.026秒

  • RSA2048密鑰產生效能：6對/秒，回應時間：8.605秒

  • RSA2048公開金鑰運算效能：3,500次/秒，回應時間：0.008秒

  • RSA2048私密金鑰運算效能：400次/秒，回應時間：0.018秒

  • SM3摘要運算效能：5,000次/秒，回應時間：0.009秒

  • SM4加密運算效能：5,000次/秒，回應時間：0.003秒

  • AES128運算效能：7,000次/秒，回應時間：0.004秒

  • AES256運算效能：6,000次/秒，回應時間：0.004秒

功能特性

說明

功能描述

通用密碼機的硬體和韌體滿足FIPS 140-2的3級認證。使用者能夠對密鑰進行安全可靠的管理，也能使用多種密碼編譯演算法來對資料進行可靠的加解密運算。

介面規範

PKCS#11介面規範

密碼編譯演算法

• 對稱式加密演算法：支援DES、3DES、AES（支援128、192和256位密鑰）

• 非對稱式加密演算法：支援RSA（2048～4096位密鑰長度）、ECC

• 摘要演算法：支援SHA1、SHA256、SHA384、SHA512

效能參考

• RSA2048簽名驗簽運算效能：1,100次/秒

• EC P256點乘運算效能：315次/秒

• AES256雙工通訊加密速率：300兆/秒

• RSA2048密鑰產生效能：0.5對/秒

• 隨機數產生速率：20兆/秒

• 最大並發串連：5,000

限制條件

• 一個加密機支援儲存的密鑰數量：3,300

• 一個加密機支援的使用者數量：1,024

• 使用者名稱的字元長度：31

• 使用者密碼的長度範圍：7~32