iSec軟件密碼模塊
iSec軟件密碼模塊是符合國密相關標準的軟件密碼模塊產品,支持SM2、SM3、SM4商用密碼算法及常見國際密碼算法,提供加解密、簽名驗簽名、證書解析等基礎密碼運算功能,以及TLS/TLCP等安全協(xié)議處理能力。
產品特點與優(yōu)勢
全平臺環(huán)境支持
可以為用戶提供全平臺的客戶端、服務端、移動端的環(huán)境支持。
多種算法支持
支持多種國際和國密算法。
標準合規(guī)
支持多種算法標準;支持標準的PKCS#10證書請求、X509V3證書,所有符合該標準的證書系統(tǒng)均可使用;支持HTTP/SSL/TLS/HTTPS等標準協(xié)議。
穩(wěn)定性
增強的穩(wěn)定性模塊,可以使程序調用運行更穩(wěn)定,確保用戶的高強度應用。該產品經過高強度測試(7天*24小時性能壓測),確保使用穩(wěn)定(365天*24小時穩(wěn)定性測試)。
易集成
客戶無需改變現(xiàn)有業(yè)務系統(tǒng),通過SDK和密鑰基礎設施結合集成到應用系統(tǒng),即可完成安全應用升級。
應用場景
加解密分為兩個階段:非對稱加解密(預主密鑰交換)和對稱加解密(數(shù)據傳輸加解密)。
“密鑰協(xié)商”過程,是先使用非對稱加解密算法來交換生成會話密鑰的數(shù)據,然后經計算得出相同的對稱加解密所需的會話密鑰。
如上圖所示:
1、客戶端產生隨機數(shù)加密發(fā)送給服務端;
2、服務端產生隨機數(shù)加密發(fā)送給客戶端;
3、客戶端通過隨機數(shù)等因子產生預主密鑰加密發(fā)送給服務端;
4、服務端根據預主密鑰及隨機數(shù)等因子產生主密鑰;
5、服務端根據主密鑰、隨機數(shù)等生成會話密鑰、HAMAC密鑰、CMAC密鑰;
6、同樣客戶端通過預主密鑰及隨機數(shù)等因子產生主密鑰,并通過主密鑰、隨機數(shù)等生成會話密 鑰、HAMAC密鑰、CMAC密鑰;
7、客戶端與服務端的數(shù)據傳輸經協(xié)商的會話密鑰進行加解密。
其他產品
身份安全產品
數(shù)據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品