1. 金税专用加密机的功能特点是什么
渔翁信息金税专用加密机功能特点:
1.密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2.密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3.密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4.密钥更新
支持非对称密钥对和对称密钥的更新功能。
5.密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6.真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7.非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8.对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9.完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10.签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11.身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12.开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13.密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14.权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能大大满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15.系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16.业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17.日志审计
支持对服务器密码机的操作行为进行审计。
2. 华为交换机与加密机之间连接端口怎么配置(核心交换机-加密机-接入交换机)
交换机是无法直接配IP的你能配vlan的虚拟IP
sys 进入系统模式下
vlan 2 创建一个vlan
port 1/0/24 把24口加入这个vlan 就是
interface vlan—interface 进入vlan
ip add 1.1.1.1 24 配IP
这样vlan2 的ip地址就属于24接口了
3. 什么是加密机
加密机
主机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。
加密机主要有四个功能模块
硬件加密部件
硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。
密钥管理菜单
通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡。
加密机后台进程
加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式,开机后自动启动。
加密机监控程序和后台监控进程
加密机监控程序负责控制机密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。
加密机前台API
加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。
加密机支持目前国际上常用的多种密码算法
支持的公钥算法有
RSA DSA 椭圆曲线密码算法 Diffe Hellman
支持的对称算法有
SDBI DES IDEA RC2 RC4 RC5
支持的对称算法有
SDHI MD2 MD5 SHA1
4. 加密机与数据库加密产品的区别
加密机可以提供密钥服务和加解密服务,但在数据库中敏感数据保护方面,加密机无法限制高权限的数据库管理员用户对敏感数据进行访问。数据库加密产品:(1)可以在提供与加密机相同的密钥服务和加解密服务的同时,提供独立于数据库自身权控体系的增强型权限控制功能,可以限制高权限的数据库管理员用户对数据库中敏感数据的无限制访问,进一步保证数据安全。(2)在数据库敏感数据加密保护方面,数据库加密产品更有针对性,最大化地保证数据库系统的数据处理能力。关于数据库加密产品你可以联系安华金和,这家数据安全起家,做了十几年了,是一家非常专业的安全厂商。对我的回答是否满意如果满意帮忙采纳下吧
5. 如何部署网络加密机
在信科技 是兴唐-加密机产品的行业合作伙伴,主要业务是行业销售,项目安装调式、设备返修 产品型号: SJY14-D桌面密码机(USB接口),SJW63 ATM网络密码机 地址:北京市才朝阳区国贸恋日国际910 产品型号: SJY14-D桌面密码机(USB接口),SJW63 ATM网络密码机 主要性能简介: SJW07网络密码机是经过国家密码委员会办公室鉴定通过的,实现网络层信道加密的商密级密码设备。 支持安全协议IPSec,X.509; 采用透明网桥模式,密码机的引入不影响原有网络和终端设备的配置,系统扩展性好; 通信端口:2个以上10BaseT/100BaseT以太网口(RJ45接口) 配置端口:1个RS-232异步串行口(DB9); 根据配置不同,密码机加密转发速率分为以下几档: 100Mbps; 34Mbps; 10Mbps; 全网支持密码机数:2048; 支持在线软件升级和密钥更换; 具有双机热备功能,支持双电源冗余。 SJW63 ATM网络密码机:
6. 保险专用加密机有哪些优势
渔翁信息的保险专用加密机具有以下优势:
1)遵循国家密码管理局相关政策要求
采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。
2)支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4对称密码算法,支持国密SM3杂凑算法。
3)支持主流的操作系统
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
4)支持灵活多样的开发接口
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。
5)安全易操作的管理方式
支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。
6)高可靠性的数据链路
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。
7)高安全性的管理机制
采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。
8)提供完善的升级服务
可以方便可靠的进行产品升级。 不明白的也可以再网络下。
7. 加密机哪个品牌最好急急急!
加密机哪个品牌好主要还看你的用途,是金融方面,还是系统方面,还是数据方面,另外还看你需要的保密等级,银行用的和企业用的等级肯定是有区别的。安可人提醒您:选安可人设备,建数据安全网络
8. 已经有加密机了,还需要数据库加密产品吗
当然了,这是不同的产品,加密机可以提供密钥服务和加解密服务,但在数据库中敏感数据保护方面,加密机无法限制高权限的数据库管理员用户对敏感数据进行访问。而加密产品不仅可以在提供与加密机相同的密钥服务和加解密服务,而且还提供独立于数据库自身权控体系的增强型权限控制功能,可以限制高权限的数据库管理员用户对数据库中敏感数据的无限制访问,进一步保证数据安全。另外在数据库敏感数据加密保护方面,数据库加密产品更有针对性,具有传统加密机无法匹敌的性能优势,可以最大程度地减小数据加密给数据库系统带来的性能的损失,最大化地保证数据库系统的数据处理能力。
推荐安华金和数据库加密产品,国内唯一支持TDE的数据库加密产品。
。欢迎你采纳我的回答
9. 加密机到底有多安全
加密机有多安全还要具体问题具体分析,比如说加密机有没有经过公安部审查,是否具备销售许可证,加密等级是几级,用的是什么算法、是否通过安全检测等等。加密机的种类有多种,有系统加密的、文档加密的、软件加密的、金融类加密机等等。购买加密机一定要看有没有公安部销售许可证,而且看你的用途是什么,国家机密、企业机密的加密等级是不同的。安可人提醒您:选安可人设备,建数据安全网络
10. 银行操作员
应该不会出现这种状况。柜员的操作都是有监控录像的,并且会被随时抽查。如果出现这种举动,是很容易被检查人员发现的。而且银行柜员操作业务使用的电脑和打印机是特定的,一个网点的所有柜员电脑统一由一个后台主机控制,里面只有专门的业务操作系统,而没有什么windows系统啊excel程序之类的程序,根本做不到用excel打印这类事情,这和我们日常操作的电脑不同。所以用柜台的电脑和打印机,在监控录像和客户的注视下,是不可能完成你所说的操作的。
而且还要把你存的钱在摄像头、众多同事的眼皮地下藏起来并带出工作区,这太困难了。