製品概要

PCI-E暗号カードは北京国泰網信科技有限公司が自主開発した高性能基礎暗号設備であり、各種暗号セキュリティ応用システムにおける高速、マルチタスク並列処理暗号演算に適用できる。製品は応用システムデータの署名検札、加重復号の需要を満たし、安全で完璧な鍵管理メカニズムを提供する。製品はすでに国産ハードウェアプラットフォームとオペレーティングシステムの互換性の適応を行い、信頼性のあるバージョンを提供することができる。

きのうとくせい

鍵の生成と管理：256ビットのSM 2鍵ペアを生成し、物理ノイズ源発生器チップを用いて乱数を生成することができる。

データの暗号化と復号化：SM 1、SM 4などの国密標準アルゴリズムECBとCBCモードのデータ暗号化と復号演算をサポートする。

メッセージ識別コードの生成と検証：SM 1、SM 4などのアルゴリズムに基づくMAC生成及び検証をサポートする。

データ要約の生成と検証：SM 3などのハイブリッドアルゴリズムをサポートする。

デジタル署名の生成と検証：要求データは、必要に応じて内部記憶されたSM 2鍵ペアまたは外部インポートされたSM 2秘密鍵を用いてデジタル署名することができる。

デジタル封筒機能：SM 2暗号アルゴリズムに基づくデジタル封筒機能をサポートし、内部鍵から外部鍵まで保護するデジタル封筒変換機能をサポートする。

物理乱数の生成：物理ノイズ源発生器チップを用いて乱数を生成する。

セキュリティキーストア：「デバイス保護鍵‐ユーザー鍵（カード内SM 2鍵対／KEK）‐セッション鍵」の3層鍵保護構造を採用し、ユーザー鍵及びアプリケーションシステムの安全性を保証する。キーがデバイスの外に平文で表示されないことを保証します。

ユーザーアクセス制御：ユーザー管理機能を備え、暗号デバイス自体のセキュリティを強化する。スマートカードベースの階層化により、アクセス制御がより安全になります。

信頼性の高い鍵バックアップメカニズム：バックアップ・リカバリは安全で信頼性の高いしきい値秘密共有技術を用いてバックアップ・キーの分割保存を実現し、バックアップ・データの安全性を保証するだけでなく、システム・バックアップの信頼性も保証する。

標準インタフェースをサポートする：暗号カードAPIインタフェースはGM/T 0018「暗号デバイス応用インタフェース規範」の標準インタフェース規範に符合し、汎用性が良い。

カーネルインタフェースをサポートする：VPNなどの特殊なアプリケーションシステムに対して、オペレーティングシステムカーネルで暗号カードを呼び出すプログラミングインターフェースを提供している。インタフェースは同期および非同期呼び出しモードをサポートします。

標準PCI-e高速データインタフェース：標準PCI-e通用インタフェースを採用し、データの高速転送を保証する。

複数のオペレーティングシステムをサポートする：32/64ビットのWindows、Linux、FreeBSDなどのオペレーティングシステムに対応できます。