iSec软件密码模块
iSec软件密码模块是符合国密相关标准的软件密码模块产品,支持SM2、SM3、SM4商用密码算法及常见国际密码算法,提供加解密、签名验签名、证书解析等基础密码运算功能,以及TLS/TLCP等安全协议处理能力。
产品特点与优势
全平台环境支持
可以为用户提供全平台的客户端、服务端、移动端的环境支持。
多种算法支持
支持多种国际和国密算法。
标准合规
支持多种算法标准;支持标准的PKCS#10证书请求、X509V3证书,所有符合该标准的证书系统均可使用;支持HTTP/SSL/TLS/HTTPS等标准协议。
稳定性
增强的稳定性模块,可以使程序调用运行更稳定,确保用户的高强度应用。该产品经过高强度测试(7天*24小时性能压测),确保使用稳定(365天*24小时稳定性测试)。
易集成
客户无需改变现有业务系统,通过SDK和密钥基础设施结合集成到应用系统,即可完成安全应用升级。
应用场景
加解密分为两个阶段:非对称加解密(预主密钥交换)和对称加解密(数据传输加解密)。
“密钥协商”过程,是先使用非对称加解密算法来交换生成会话密钥的数据,然后经计算得出相同的对称加解密所需的会话密钥。
如上图所示:
1、客户端产生随机数加密发送给服务端;
2、服务端产生随机数加密发送给客户端;
3、客户端通过随机数等因子产生预主密钥加密发送给服务端;
4、服务端根据预主密钥及随机数等因子产生主密钥;
5、服务端根据主密钥、随机数等生成会话密钥、HAMAC密钥、CMAC密钥;
6、同样客户端通过预主密钥及随机数等因子产生主密钥,并通过主密钥、随机数等生成会话密 钥、HAMAC密钥、CMAC密钥;
7、客户端与服务端的数据传输经协商的会话密钥进行加解密。
其他产品
身份安全产品
数据安全产品
通南宫NG·28全产品
移动安全产品
云安全产品
平台安全产品