iSec软件密码模块

iSec软件密码模块是符合国密相关标准的软件密码模块产品,支持SM2、SM3、SM4商用密码算法及常见国际密码算法,提供加解密、签名验签名、证书解析等基础密码运算功能,以及TLS/TLCP等安全协议处理能力。

产品特点与优势

  • 全平台环境支持

    可以为用户提供全平台的客户端、服务端、移动端的环境支持。

  • 多种算法支持

    支持多种国际和国密算法。

  • 标准合规

    支持多种算法标准;支持标准的PKCS#10证书请求、X509V3证书,所有符合该标准的证书系统均可使用;支持HTTP/SSL/TLS/HTTPS等标准协议。

  • 稳定性

    增强的稳定性模块,可以使程序调用运行更稳定,确保用户的高强度应用。该产品经过高强度测试(7天*24小时性能压测),确保使用稳定(365天*24小时稳定性测试)。

  • 易集成

    客户无需改变现有业务系统,通过SDK和密钥基础设施结合集成到应用系统,即可完成安全应用升级。

应用场景


1702017600524170.png

加解密分为两个阶段:非对称加解密(预主密钥交换)和对称加解密(数据传输加解密)。“密钥协商”过程,是先使用非对称加解密算法来交换生成会话密钥的数据,然后经计算得出相同的对称加解密所需的会话密钥。

如上图所示: 1、客户端产生随机数加密发送给服务端; 

2、服务端产生随机数加密发送给客户端; 

3、客户端通过随机数等因子产生预主密钥加密发送给服务端; 

4、服务端根据预主密钥及随机数等因子产生主密钥; 

5、服务端根据主密钥、随机数等生成会话密钥、HAMAC密钥、CMAC密钥; 

6、同样客户端通过预主密钥及随机数等因子产生主密钥,并通过主密钥、随机数等生成会话密 钥、HAMAC密钥、CMAC密钥; 7、客户端与服务端的数据传输经协商的会话密钥进行加解密。

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司