高速加密機(jī)注意問(wèn)題

工程任務(wù)組(IETF)為保證IP層的機(jī)密性,完整性和真實(shí)性而制訂的一個(gè)開(kāi)放的安全標(biāo)準(zhǔn)框架,它實(shí)際上是一組網(wǎng)絡(luò)層安全協(xié)議集. IP加密機(jī)是一種網(wǎng)絡(luò)層的,面向IP協(xié)議的加密機(jī),通常遵循IP層安全標(biāo)準(zhǔn)IPSec,是實(shí)現(xiàn)VPN的主要設(shè)備.由于在TCP/IP網(wǎng)絡(luò)中,IP是網(wǎng)絡(luò)層的基本協(xié)議,所以IP加密機(jī)實(shí)際上是網(wǎng)絡(luò)層加密機(jī).

加密機(jī)算法

加密機(jī)支持國(guó)際上常用的多種密碼算法支持的公鑰算法有RSA DSA 橢圓曲線密碼算法 Diffe Hellman SM2支持的對(duì)稱算法有SDBI DES 3DES IDEA RC2 RC4 RC5 SM4 SM1支持的單向散列算法有SDHI MD2 MD5 SHA1 SM3。

加密機(jī)是通過(guò)國(guó)家商用密碼主管部門(mén)鑒定并批準(zhǔn)使用的國(guó)內(nèi)自主開(kāi)發(fā)的主機(jī)加密設(shè)備，加密機(jī)和主機(jī)之間使用TCP/IP協(xié)議通信，所以加密機(jī)對(duì)主機(jī)的類(lèi)型和主機(jī)操作系統(tǒng)無(wú)任何特殊的要求。中文名加密機(jī)外文名Host Security Module

加密機(jī)

主機(jī)加密機(jī)是通過(guò)國(guó)家商用密碼主管部門(mén)鑒定并批準(zhǔn)使用的國(guó)內(nèi)自主開(kāi)發(fā)的主機(jī)加密設(shè)備，加密機(jī)和主機(jī)之間使用TCP/IP協(xié)議通信，所以加密機(jī)對(duì)主機(jī)的類(lèi)型和主機(jī)操作系統(tǒng)無(wú)任何特殊的要求。

加密機(jī)主要有四個(gè)功能模塊

硬件加密部件

硬件加密部件主要的功能是實(shí)現(xiàn)各種密碼算法，安全保存密鑰，例如CA的根密鑰等。

密鑰管理菜單

通過(guò)密鑰管理菜單來(lái)管理主機(jī)加密機(jī)的密鑰，管理密鑰管理員和操作員的口令卡。

加密機(jī)后臺(tái)進(jìn)程

加密機(jī)后臺(tái)進(jìn)程接收來(lái)自前臺(tái)API的信息，為應(yīng)用系統(tǒng)提供加密、數(shù)字簽名等安全服務(wù)。加密機(jī)后臺(tái)進(jìn)程采用后臺(tái)啟動(dòng)模式，開(kāi)機(jī)后自動(dòng)啟動(dòng)。

生物識(shí)別終端是將指紋、虹膜或人臉識(shí)別、測(cè)溫功能裝置與數(shù)據(jù)終端一體化，帶有電池可離線操作的智能終端設(shè)備。目前上的生物識(shí)別終端產(chǎn)品有幾十種，性能、規(guī)格各異，價(jià)格不等，對(duì)于新手用戶而言可以從以下幾個(gè)方面進(jìn)行考量：

產(chǎn)品質(zhì)量：看生物識(shí)別終端質(zhì)量是否過(guò)硬，主要考慮適用范圍、譯碼范圍、接口要求、對(duì)首讀率的要求等。

產(chǎn)品類(lèi)型：生物識(shí)別終端目前種類(lèi)較多，有手持式的、工業(yè)平板等多種類(lèi)型，可以根據(jù)具體使用場(chǎng)景進(jìn)行選擇。