软件密码模块
■ 产品系列
高性能密码软算法模块支持RSA/SHA/AES等国际算法以及SM2/SM3/SM4等国密算法,可运行在相对安全环境下,密钥的安全由使用者自行保证的场景。
■ 产品功能
密码算法支持
国密算法SM2、SM3、SM4
国际算法RSA、AES、SHA256
白盒算法WBRSA、WBSM2、WBAES、WBSM4
丰富服务接口
API接口符合GM/T0018-2012《密码设备应用接口规范》标准,支持PKCS#5、PKCS#7、PKCS#12、X509等标准规范及MS-CSP、JCE等国际标准接口
消息完整性保护
MAC计算和验证
■ 产品优势
通用接口
上层使用通用框架层,屏蔽底层算法接口细节,保证客户侧丰富的应用程序直接调用框架层便可实现密码运算功能,无需关注底层细节;
集成升级便捷
产品以动态库或静态库的形式提供集成对接,集成简单。并且使用动态库的情况下,升级算法库只需替换动态库,无需改动框架层接口,升级灵活便捷。
灵活裁剪
密码算法软件模块,可依据客户实际需要的算法模块进行裁剪交付,如客户只需要国密的白盒算法模块,则提供的算法库将不包含国际算法与高性能标准算法。
支持白盒运算
安全性
白盒算法对各算法密钥,结合算法本身采取不同的方式进行了混淆加固。且从算法层面,对白盒密钥的生成过程与使用过程做了加固。从而使得无法从白盒密钥文件中观察出原始密钥,并且难以通过逆向分析恢复明文密钥。
设备绑定
白盒算法支持设备绑定,即白盒密钥文件的防拷贝。假如有两台不同的设备均安装了本产品中的白盒算法,但若采用了设备绑定机制,则其中一台设备生成的白盒密钥文件,拷贝到另一台设备上将无法正常使用。
密钥的更新替换
支持白盒密钥的更新替换,无需替换库文件,仅通过替换存储的白盒文件,即可实现密钥更新。
多平台支持
可有效适用于Windows,Linux,Android,IOS等平台系统,可以有效应用于传统应用,移动互联网,物联网等领域。
■ 应用案例