iSec軟件密碼模塊
iSec軟件密碼模塊是符合國(guó)密相關(guān)標(biāo)準(zhǔn)的軟件密碼模塊產(chǎn)品,支持SM2、SM3、SM4商用密碼算法及常見(jiàn)國(guó)際密碼算法,提供加解密、簽名驗(yàn)簽名、證書(shū)解析等基礎(chǔ)密碼運(yùn)算功能,以及TLS/TLCP等安全協(xié)議處理能力。
產(chǎn)品特點(diǎn)與優(yōu)勢(shì)
全平臺(tái)環(huán)境支持
可以為用戶(hù)提供全平臺(tái)的客戶(hù)端、服務(wù)端、移動(dòng)端的環(huán)境支持。
多種算法支持
支持多種國(guó)際和國(guó)密算法。
標(biāo)準(zhǔn)合規(guī)
支持多種算法標(biāo)準(zhǔn);支持標(biāo)準(zhǔn)的PKCS#10證書(shū)請(qǐng)求、X509V3證書(shū),所有符合該標(biāo)準(zhǔn)的證書(shū)系統(tǒng)均可使用;支持HTTP/SSL/TLS/HTTPS等標(biāo)準(zhǔn)協(xié)議。
穩(wěn)定性
增強(qiáng)的穩(wěn)定性模塊,可以使程序調(diào)用運(yùn)行更穩(wěn)定,確保用戶(hù)的高強(qiáng)度應(yīng)用。該產(chǎn)品經(jīng)過(guò)高強(qiáng)度測(cè)試(7天*24小時(shí)性能壓測(cè)),確保使用穩(wěn)定(365天*24小時(shí)穩(wěn)定性測(cè)試)。
易集成
客戶(hù)無(wú)需改變現(xiàn)有業(yè)務(wù)系統(tǒng),通過(guò)SDK和密鑰基礎(chǔ)設(shè)施結(jié)合集成到應(yīng)用系統(tǒng),即可完成安全應(yīng)用升級(jí)。
應(yīng)用場(chǎng)景
加解密分為兩個(gè)階段:非對(duì)稱(chēng)加解密(預(yù)主密鑰交換)和對(duì)稱(chēng)加解密(數(shù)據(jù)傳輸加解密)。
“密鑰協(xié)商”過(guò)程,是先使用非對(duì)稱(chēng)加解密算法來(lái)交換生成會(huì)話密鑰的數(shù)據(jù),然后經(jīng)計(jì)算得出相同的對(duì)稱(chēng)加解密所需的會(huì)話密鑰。
如上圖所示:
1、客戶(hù)端產(chǎn)生隨機(jī)數(shù)加密發(fā)送給服務(wù)端;
2、服務(wù)端產(chǎn)生隨機(jī)數(shù)加密發(fā)送給客戶(hù)端;
3、客戶(hù)端通過(guò)隨機(jī)數(shù)等因子產(chǎn)生預(yù)主密鑰加密發(fā)送給服務(wù)端;
4、服務(wù)端根據(jù)預(yù)主密鑰及隨機(jī)數(shù)等因子產(chǎn)生主密鑰;
5、服務(wù)端根據(jù)主密鑰、隨機(jī)數(shù)等生成會(huì)話密鑰、HAMAC密鑰、CMAC密鑰;
6、同樣客戶(hù)端通過(guò)預(yù)主密鑰及隨機(jī)數(shù)等因子產(chǎn)生主密鑰,并通過(guò)主密鑰、隨機(jī)數(shù)等生成會(huì)話密 鑰、HAMAC密鑰、CMAC密鑰;
7、客戶(hù)端與服務(wù)端的數(shù)據(jù)傳輸經(jīng)協(xié)商的會(huì)話密鑰進(jìn)行加解密。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動(dòng)安全產(chǎn)品
云安全產(chǎn)品
平臺(tái)安全產(chǎn)品