全部產品
Search

搜尋本產品

    Key Management Service:虛擬密碼機效能資料

    文件中心

    Key Management Service:虛擬密碼機效能資料

    更新時間:Mar 14, 2026

    本文介紹Data Encryption Service支援的密碼機類型及其介面規範、密碼編譯演算法和效能參考等。

    中國內地密碼機

    泛型服務器密碼機GVSM(國密)

    • 功能特性

      功能特性

      說明

      功能描述

      泛型服務器密碼機GVSM(General Virtual Security Module)滿足《GMT0028-2014密碼模組安全技術要求》、《GM/T0030-2014伺服器密碼機技術規範》要求,提供國際通用的密碼服務介面,支援國密演算法的PKI(Public Key Infrastructure)業務應用。GVSM能協助您獨立或並行為多個應用實體提供密碼服務和Key Management Service。

      介面規範

      • 國密GMT0018-2023密碼裝置應用介面規範

      • PKCS#11介面規範

      • SunJCE介面規範

      • Microsoft Cryptography API: Next Generation (CNG)

      密碼編譯演算法

      • 對稱式加密演算法:支援SM1、SM4、DES、3DES、AES(支援128和256位密鑰)

      • 非對稱式加密演算法:支援SM2、RSA(2048~4096位密鑰長度)、ECC(NIST P256、BRAINPOOLP256、FRP256)

      • 摘要演算法:支援SM3、SHA1、SHA256、SHA384、SHA512

    • 效能資料:

      說明

      以下效能資料基於資料通訊協議:TCP/IP,最大並發串連:256,測試資料長度:32位元組。實際效能可能因資料長度、網路環境等因素有所差異。

      單一實例效能

      演算法類型

      運算效能

      回應時間

      SM1加密運算

      600次/秒

      0.006秒

      SM2密鑰產生

      4,000次/秒

      0.006秒

      SM2簽名運算

      3,000次/秒

      0.008秒

      SM2驗簽運算

      2,000次/秒

      0.026秒

      RSA2048密鑰產生

      6對/秒

      8.605秒

      RSA2048公開金鑰運算

      3,500次/秒

      0.008秒

      RSA2048私密金鑰運算

      400次/秒

      0.018秒

      SM3摘要運算

      5,000次/秒

      0.009秒

      SM4加密運算

      5,000次/秒

      0.003秒

      AES128運算

      7,000次/秒

      0.004秒

      AES256運算

      6,000次/秒

      0.004秒

      雙節點叢集

      演算法類型

      運算效能

      回應時間

      SM1加密運算

      1,200次/秒

      0.012秒

      SM2密鑰產生

      8,000次/秒

      0.012秒

      SM2簽名運算

      6,000次/秒

      0.016秒

      SM2驗簽運算

      4,000次/秒

      0.052秒

      RSA2048密鑰產生

      12對/秒

      17.21秒

      RSA2048公開金鑰運算

      7,000次/秒

      0.016秒

      RSA2048私密金鑰運算

      800次/秒

      0.036秒

      SM3摘要運算

      10,000次/秒

      0.018秒

      SM4加密運算

      10,000次/秒

      0.006秒

      AES128運算

      14,000次/秒

      0.008秒

      AES256運算

      12,000次/秒

      0.008秒

      三節點叢集

      演算法類型

      運算效能

      回應時間

      SM1加密運算

      1,800次/秒

      0.018秒

      SM2密鑰產生

      12,000次/秒

      0.018秒

      SM2簽名運算

      9,000次/秒

      0.024秒

      SM2驗簽運算

      6,000次/秒

      0.078秒

      RSA2048密鑰產生

      18對/秒

      25.815秒

      RSA2048公開金鑰運算

      10,500次/秒

      0.024秒

      RSA2048私密金鑰運算

      1,200次/秒

      0.054秒

      SM3摘要運算

      15,000次/秒

      0.027秒

      SM4加密運算

      15,000次/秒

      0.009秒

      AES128運算

      21,000次/秒

      0.012秒

      AES256運算

      18,000次/秒

      0.012秒

    非中國內地密碼機

    泛型服務器密碼機GVSM(NIST FIPS)

    Data Encryption Service支援通過FIPS認證的通用密碼機,密碼機支援的密碼編譯演算法、介面規範等資訊如下所示。

    • 功能特性

      功能特性

      說明

      功能描述

      通用密碼機的硬體和韌體滿足FIPS 140-2的3級認證。使用者能夠對密鑰進行安全可靠的管理,也能使用多種密碼編譯演算法來對資料進行可靠的加解密運算。

      介面規範

      PKCS#11介面規範

      密碼編譯演算法

      • 對稱式加密演算法:支援DES、3DES、AES(支援128、192和256位密鑰)

      • 非對稱式加密演算法:支援RSA(2048~4096位密鑰長度)、ECC

      • 摘要演算法:支援SHA1、SHA256、SHA384、SHA512

      限制條件

      • 一個加密機支援儲存的密鑰數量:3,300

      • 一個加密機支援的使用者數量:1,024

      • 使用者名稱的字元長度:31

      • 使用者密碼的長度範圍:7~32

    • 效能資料:

      說明

      以下效能資料基於最大並發串連:5,000。實際效能可能因資料長度、網路環境等因素有所差異。

      演算法類型

      運算效能

      RSA2048簽名驗簽運算

      1,100次/秒

      EC P256點乘運算

      315次/秒

      AES256雙工通訊加密速率

      300兆/秒

      RSA2048密鑰產生

      0.5對/秒

      隨機數產生速率

      20兆/秒