云加密机支持的类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)和签名验证服务器SVSM(Sign Virtual Security Module),具体信息如下所示。
金融数据密码机EVSM满足《GM/T0045金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能。
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
非对称加密算法:支持SM2、RSA(密钥长度1024~2048)、ECC(NISTP192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要算法:支持SM3、SHA1、SHA256、SHA384
数据通讯协议:TCP/IP最大并发连接数:256测试数据长度32字节,性能如下:
SM1加密运算性能:600次/秒,响应时间:0.006秒
SM2密钥产生性能:4,000次/秒,响应时间:0.006秒
SM2签名运算性能:3,000次/秒,响应时间:0.008秒
SM2验签运算性能:2,000次/秒,响应时间:0.026秒
RSA2048密钥产生性能:6对/秒,响应时间:8.605秒
RSA2048公钥运算性能:3,500次/秒,响应时间:0.008秒
RSA2048私钥运算性能:400次/秒,响应时间:0.018秒
SM3摘要运算性能:5,000次/秒,响应时间:0.009秒
SM4加密运算性能:5,000次/秒,响应时间:0.003秒
AES128运算性能:7,000次/秒,响应时间:0.004秒
AES256运算性能:6,000次/秒,响应时间:0.004秒
GVSM满足《GM/T 0030 服务器密码机技术规范》要求,提供国际通用的密码服务接口,是能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密机。
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
非对称加密算法:支持SM2、RSA(密钥长度1024~4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
摘要算法:支持SM3、SHA1、SHA256、SHA384
数据通讯协议:TCP/IP最大并发连接:64测试数据长度32字节,性能如下:
SM1加密运算性能:600次/秒,响应时间:0.006秒
SM2密钥产生性能:4,000次/秒,响应时间:0.006秒
SM2签名运算性能:3,000次/秒,响应时间:0.008秒
SM2验签运算性能:2,000次/秒,响应时间:0.026秒
RSA2048密钥产生性能:6对/秒,响应时间:8.605秒
RSA2048公钥运算性能:3,500次/秒,响应时间:0.008秒
RSA2048私钥运算性能:400次/秒,响应时间:0.018秒
SM3摘要运算性能:5000次/秒,响应时间:0.009秒
SM4加密运算性能:5000次/秒,响应时间:0.003秒
AES128运算性能:7000次/秒,响应时间:0.004秒
AES256运算性能:6000次/秒,响应时间:0.004秒
SVSM满足《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可否认性。
对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
非对称加密算法:支持SM2、RSA(密钥长度1024~4096)、ECC
摘要算法:支持SM3、SHA1、SHA256、SHA384
数据通讯协议:TCP/IP、HTTP、HTTPS最大并发连接:1,000测试数据长度256字节,性能如下:
SM2 PKCS#7 Attached带原文的签名运算性能:2,100次/秒,响应时间:0.009秒
SM2 PKCS#7 Attached带原文的验签运算性能:1,100次/秒,响应时间:0.018秒
SM2 PKCS#7 Detached不带原文的签名运算性能:2,200次/秒,响应时间:0.009秒
SM2 PKCS#7 Detached不带原文的验签运算性能:1,200次/秒,响应时间:0.025秒
SM2 PKCS#1 Raw裸签名运算性能:2,300次/秒,响应时间:0.006秒
SM2 PKCS#1 Raw裸验签运算性能:1,300次/秒,响应时间:0.018秒
RSA2048 PKCS#7 Attached带原文的签名运算性能:350次/秒,响应时间:0.78秒
RSA2048 PKCS#7 Attached带原文的验签运算性能:1,500次/秒,响应时间:0.025秒
RSA2048 PKCS#7 Detached不带原文的签名运算性能:330次/秒,响应时间:0.018秒
RSA2048 PKCS#7 Detached不带原文的验签运算性能:1,800次/秒,响应时间:0.025秒
RSA2048 PKCS#1 Raw裸签名运算性能:400次/秒,响应时间:0.075秒
RSA2048 PKCS#1 Raw裸验签运算性能:2,300次/秒,响应时间:0.011秒