密碼機(jī)介紹

在密鑰的作用下將密文恢復(fù)為明文。密碼機(jī)的保密強(qiáng)度主要取決于所使用的密碼算法強(qiáng)度和密鑰強(qiáng)度。人類使用密碼的歷史，早可以追溯到古巴比倫王國時期的泥板文字。古代埃及、羅馬、阿拉伯和中國都有使用密碼的記載。世界歷的軍事、有關(guān)事務(wù)幾乎都與密碼有關(guān)，人們通過紙和筆，對字符、數(shù)字信息進(jìn)行加密，借助某種物品實(shí)現(xiàn)信息的加密變換。近代工業(yè)革命和兩次促進(jìn)了機(jī)械式密碼機(jī)的誕生和發(fā)展。20世紀(jì)初，機(jī)械式密碼機(jī)開始在中使用。

密碼機(jī)

密碼機(jī)種類開始大量增加，式樣也不斷翻新，由初的電子管、晶體管逐步發(fā)展到集成電路，小型化、多樣式是這個時期的主要特點(diǎn)。微型計算機(jī)的出現(xiàn)，高速復(fù)雜的數(shù)算成為可能，加密原理也由機(jī)電時代的簡單置換、查表代替演變?yōu)榛谟嬎銖?fù)雜度和數(shù)學(xué)難題的算法運(yùn)算。在密碼理論、計算機(jī)技術(shù)的推動下，密碼機(jī)發(fā)生了根本性的變革。

加密機(jī)功能模塊

加密機(jī)主要有四個功能模塊硬件加密部件硬件加密部件主要的功能是實(shí)現(xiàn)各種密碼算法，安全保存密鑰，例如CA的根密鑰等。密鑰管理菜單通過密鑰管理菜單來管理主機(jī)加密機(jī)的密鑰，管理密鑰管理員和操作員的口令卡。加密機(jī)后臺進(jìn)程加密機(jī)后臺進(jìn)程接收來自前臺API的信息，為應(yīng)用系統(tǒng)提供加密、數(shù)字簽名等安全服務(wù)。加密機(jī)后臺進(jìn)程采用后臺啟動模式，開機(jī)后自動啟動。加密機(jī)監(jiān)控程序和后臺監(jiān)控進(jìn)程加密機(jī)監(jiān)控程序負(fù)責(zé)控制加密機(jī)后臺進(jìn)程并監(jiān)控硬件加密部件，如果加密部件出錯則立即報警。加密機(jī)前臺API加密機(jī)前臺API是給應(yīng)用系統(tǒng)提供的加密開發(fā)接口，應(yīng)用系統(tǒng)通過把加密機(jī)前臺API使用加密的加密服務(wù)，加密機(jī)前臺API是以標(biāo)準(zhǔn)C庫的形式提供。加密機(jī)前臺API支持的標(biāo)準(zhǔn)接口有：PKCS#11、Bsafe、CDSA等。