符合国家和行业标准的数据加密算法
对称加密算法:SM1,SM4,DES,AES。
非对称加密算法:SM2,RSA(1024-2048)ECC 等算法。
摘要算法:SM3,MD5,SHA1,SHA256,SHA384 等算法。
权责分离
云加密机提供权责分离的管理体系和严格的身份认证方法,保障权限安全可控;您可完全把控密钥管理的权限和应用访问的权限,除被授权人或者授权应用外,其它人或者其它应用都无法使用密钥和数据。
弹性扩展
采用云服务密码机的虚拟化技术,可根据您的业务需要弹性增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。
便捷管理
提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。数据加密实例与VPC策略绑定,可以方便和您腾讯云上的业务结合,实现可靠、高效的数据加密和密钥管理服务。
云加密机满足《GM/T 0045-2016 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。
1、加密算法:
对称算法:SM1/SM4/DES/3DES/AES128/AES256
非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要算法:SM3、SHA1/SHA256/SHA384
2、基础服务功能:
支持雷卡相关指令集。
支持金融 IC 卡相关指令集。
支持国密算法的金融业务应用。
支持 PBOC2.0/3.0 规范。
支持 EMV 规范的应用。
支持 GP 规范、TSM 规范、ESIM规范的应用。
支持交通一卡通规范的应用。
支持其它各类行业 IC 卡的应用。
支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。
3、性能:
数据通讯协议:TCP/IP
最大并发连接:64
SM1 加密运算性能:600次/秒
SM2 密钥产生性能:4000次/秒
SM2 签名运算性能:3000次/秒
SM2 验签运算性能:2000次/秒
RSA2048 密钥产生性能:10对/秒
RSA2048 公钥运算性能:3500次/秒
RSA2048 私钥运算性能:400次/秒
SM3 摘要运算性能:5000次/秒
SM4 加密运算性能:5000次/秒
AES128 运算性能:7000次/秒
AES256 运算性能:6000次/秒
1、加密算法:
对称算法:SM1/SM4/DES/3DES/AES128/AES256
非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
摘要算法:SM3、SHA1/SHA256/SHA384
2、基础服务功能:
支持国密 GM/T 0018 密码设备应用接口规范。
支持 PKCS#11 接口规范。
支持 SUN JCE 接口规范。
支持国密算法的 PKI 业务应用。
支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。
3、性能:
数据通讯协议:TCP/IP
最大并发连接:64
SM1加密运算性能:600次/秒
SM2 密钥产生性能:4000次/秒
SM2 签名运算性能:3000次/秒
SM2 验签运算性能:2000次/秒
RSA2048 密钥产生性能:10对/秒
RSA2048 公钥运算性能:3500次/秒
RSA2048 私钥运算性能:400次/秒
SM3 摘要运算性能:5000次/秒
SM4 加密运算性能:5000次/秒
AES128 运算性能:7000次/秒
AES256 运算性能:6000次/秒
