本文介绍加密服务支持的密码机类型及其接口规范、加密算法和性能参考等。
中国内地密码机
通用服务器密码机GVSM(国密)
功能特性
功能特性
说明
功能描述
通用服务器密码机GVSM(General Virtual Security Module)满足《GMT0028-2014密码模块安全技术要求》、《GM/T0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key Infrastructure)业务应用。GVSM能帮助您独立或并行为多个应用实体提供密码服务和密钥管理服务。
接口规范
国密GMT0018-2023密码设备应用接口规范
PKCS#11接口规范
SunJCE接口规范
Microsoft Cryptography API: Next Generation (CNG)
加密算法
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)
非对称加密算法:支持SM2、RSA(2048~4096位密钥长度)、ECC(NIST P256、BRAINPOOLP256、FRP256)
摘要算法:支持SM3、SHA1、SHA256、SHA384、SHA512
性能数据:
说明以下性能数据基于数据通讯协议:TCP/IP,最大并发连接:256,测试数据长度:32字节。实际性能可能因数据长度、网络环境等因素有所差异。
单实例性能
算法类型
运算性能
响应时间
SM1加密运算
600次/秒
0.006秒
SM2密钥产生
4,000次/秒
0.006秒
SM2签名运算
3,000次/秒
0.008秒
SM2验签运算
2,000次/秒
0.026秒
RSA2048密钥产生
6对/秒
8.605秒
RSA2048公钥运算
3,500次/秒
0.008秒
RSA2048私钥运算
400次/秒
0.018秒
SM3摘要运算
5,000次/秒
0.009秒
SM4加密运算
5,000次/秒
0.003秒
AES128运算
7,000次/秒
0.004秒
AES256运算
6,000次/秒
0.004秒
双节点集群
算法类型
运算性能
响应时间
SM1加密运算
1,200次/秒
0.012秒
SM2密钥产生
8,000次/秒
0.012秒
SM2签名运算
6,000次/秒
0.016秒
SM2验签运算
4,000次/秒
0.052秒
RSA2048密钥产生
12对/秒
17.21秒
RSA2048公钥运算
7,000次/秒
0.016秒
RSA2048私钥运算
800次/秒
0.036秒
SM3摘要运算
10,000次/秒
0.018秒
SM4加密运算
10,000次/秒
0.006秒
AES128运算
14,000次/秒
0.008秒
AES256运算
12,000次/秒
0.008秒
三节点集群
算法类型
运算性能
响应时间
SM1加密运算
1,800次/秒
0.018秒
SM2密钥产生
12,000次/秒
0.018秒
SM2签名运算
9,000次/秒
0.024秒
SM2验签运算
6,000次/秒
0.078秒
RSA2048密钥产生
18对/秒
25.815秒
RSA2048公钥运算
10,500次/秒
0.024秒
RSA2048私钥运算
1,200次/秒
0.054秒
SM3摘要运算
15,000次/秒
0.027秒
SM4加密运算
15,000次/秒
0.009秒
AES128运算
21,000次/秒
0.012秒
AES256运算
18,000次/秒
0.012秒
非中国内地密码机
通用服务器密码机GVSM(NIST FIPS)
加密服务支持通过FIPS认证的通用密码机,密码机支持的加密算法、接口规范等信息如下所示。
功能特性
功能特性
说明
功能描述
通用密码机的硬件和固件满足FIPS 140-2的3级认证。用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
接口规范
PKCS#11接口规范
加密算法
对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)
非对称加密算法:支持RSA(2048~4096位密钥长度)、ECC
摘要算法:支持SHA1、SHA256、SHA384、SHA512
限制条件
一个加密机支持存储的密钥数量:3,300
一个加密机支持的用户数量:1,024
用户名的字符长度:31
用户密码的长度范围:7~32
性能数据:
说明以下性能数据基于最大并发连接:5,000。实际性能可能因数据长度、网络环境等因素有所差异。
算法类型
运算性能
RSA2048签名验签运算
1,100次/秒
EC P256点乘运算
315次/秒
AES256双工通讯加密速率
300兆/秒
RSA2048密钥产生
0.5对/秒
随机数生成速率
20兆/秒