发布单位:北京国泰网信科技有限公司 发布时间:2022-6-19
电能计量密码机是针对电力系统研制的基于主机的新型网络通信密码机。产品可为电能计量装置提供的密码服务,为电能计量装置接入电力系统提供数据加密和保护。
功能特性 非对称:支持国密sm2椭圆曲线密码算法加,密钥长度为256位;支持rsa算法加。
对称加:支持国密sm1、sm4、sm6和des、3des、aes、aes192、aes256等算法。
密钥管理:采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
密钥销毁:支持销毁sm2密钥对、rsa密钥对和通信密钥,且销毁后无法通过任何技术手段恢复。
密钥备份和恢复:支持设备内部密钥以密文形式备份至设备外部存储,并采用密钥共享机制---密钥备份安全,备份密钥可恢复到相同型号的其它加密卡设备中。
在密码理论、计算机技术的推动下,密码机发生了---性的变革。微电子密码机不仅功能扩充、性能提高,更主要的是扩大了应用领域,由单一的通密应用延伸到密码保障和信息安全。密码机的基本功能是信息加密保护。早期的密码机主要应用于通密,即对各种通信手段、通信设施、通信方式传送的信息实施密码变换。进入计算机时代以后,密码机除了用于通密之外,逐步被应用于信息完整性检验、身份验证和数字签名,与各种信息媒体、---应用密切结合,为信息的保密性、完整性提供服务,在信息安全领域发挥着重要作用。
“加密系统的保密性只应建立在对密钥的保密上,不应该取决于加密算法的保密。”这是密码学中的金科玉律。加密算法可以直接是某个抽象的数学算法,比如通用的dea和rsa算法,也可以是实现某个算法的象enigma这样的加密机械或专门用于加密的电子芯片等加密器件,还可以是经过编译的在计算机上可执行的加密程序,比如在互联网通信中被广泛使用的。因为对加密算法的保密是困难的。---可以用、购买的方法来取得算法、加密器件或者程序。如果得到的是加密器件或者程序,可以对它们进行反向工程而终获得加密算法。如果只是密钥---,那么---的只是和此密钥有关的情报,日后通讯的保密性可以通过更换密钥来补救;但如果是加密算法---,而整个系统的保密性又建立在算法的秘密性上,那么所有由此算法加密的信息就会全部暴露。更糟糕是,为了使以后的通讯保持秘密,必须完全更换加密算法,这意味着更新加密器械或更换程序。比起简单地更换密钥,这要耗费大量---和管理资源。
