VPN
背景简介
/
BACKGROUND INTRODUCTION
>>>
安全认证网关、VPN等产品对硬件密码模块的对称密码算法SM1、SM4等算法要求较高且做为网络产品网络传输中普遍使用的1.5K 字节数据包。我公司针对网络安全产品的应用场景和应用特性,研发了高中低多款密码卡并针对网络传输中普遍使用的1.5K字节数据包及其他小数据包进行了性能优化。密码卡是安全认证网关、VPN等产品的一个组件,是安全认证网关、VPN等产品的密码模块。
需求分析
/
REQUIREMENT ANALYSIS
>>>
随机数生成
产品应具有随机数生成功能,在使用随机数前能对生成的随机数进行偏“0”、偏“1”、“0、1”平衡等常规检测,并提供检测接口,能通过检测接口对产品所生成的随机数进行样本采集。
密钥协商
产品应具有密钥协商功能,通过协商产生工作密钥。
安全报文传输
产品具有安全报文传输功能,保证数据的安全传输。
身份鉴别
产品应具有实体鉴别的功能,服务端的鉴别是必备功能,客户端的鉴别是可选功能,应支持基于数字证书(RSA或ECC)或者基于标识算法的鉴别机制。任何一种鉴别方式都需要保证鉴别的完整性和有效性。
访问控制
产品应具有细粒度的访问控制功能,基于用户或用户组对资源进行有效控制。其中对网络访问至少应控制到IP地址、端口,对Web资源的访问至少应控制到URL,并能根据访问时间进行控制。
解决方案
/
SOLUTION
>>>
针对安全认证网关(VPN)需求,密码卡提供的功能如下:
产生真随机数
支持采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数等功能,能够产生符合《商用密码产品随机数检测要求》的随机数。
支持非对称算法
支持SM2公钥算法,可以选择支持RSA公钥算法。
支持对称算法支持
支持SM1、SM4 国家标准密码算法的ECB 和CBC 模式的数据加密和解密运算, 支持基于SM1、SM4 算法的MAC 产生及验证。
杂凑算法
支持SM3、SHA-1、SHA224、SHA256、SHA384、SHA512 等杂凑算法。
用户访问权限控制
密码卡具有用户管理功能,提高了密码设备自身的安全性。
三未信安密码卡对SM1、SM4 等对称密码算法的性能有加速作用,并针对网络传输中普遍使用的1.5K 字节数据包及其他小数据包进行了性能优化。采用双WNG 系列物理噪声源芯片生成的随机数,随机数质量可靠,性能可达14Mbps(0.5K~1.5K 字节)。
三未信安密码卡支持内核接口,对于VPN 等特殊的应用系统,提供了在操作系统内核中调用密码卡的编程接口。接口支持同步和异步调用模式。当使用异步调用方式时,在密码卡进行加解密工作期间,主机CPU 可以释放出来进行其它的工作,提高了整个系统的处理能力和吞吐量。
三未信安密码卡已经应用在MIPS、PowerPC 等架构的嵌入式设备中,稳定性、可靠性得到验证。
应用案例
/
APPLICATION CASE
>>>
