密码卡是PKI(PublicKeyInfrastructure,公钥基础设施)系统中的以PCI、PCIExpress总线为接口的基础密码设备,具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保障措施的密码设备。
密码卡
1、可靠的真随机数产生技术:采用两片国家密码管理局认可的WNG系列物理噪声源芯片生成真随机数高性能的国内外密码算法;
2、高性能的国内外密码算法:支持SM2、RSA、ECDSA公钥密码算法;
3、支持SM1、SM4、SM6、SM7、SSF33、DES、3DES、AES对称密码算法;
4、支持SM3、SHA-1、SHA224、SHA256、SHA384、SHA512、MD5杂凑密码算法;
5、密钥产生: 利用真随机数产生1024/2048位RSA密钥对及256位ECC密钥对;
6、三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥KEK、会话密钥,逐层加密;
7、密钥存储:用户密钥对及密钥加密密钥KEK使用系统保护密钥加密保护,以密文的形式存储在密码卡的存储芯片中
8、用户访问权限控制:采用两级权限控制模式,管理员、操作员各司其职,提高了密码设备自身的安全性;
9、密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。
