文章横幅PC版
文章横幅iPad版
文章横幅手机版

一分钟带您了解加密卡是什么

TIME:2019-09-10 17:09  click: 214 次 来源: 未知

加密卡是啥?可能初次接触加密卡的人会一头雾水,今天小编就带您了解什么是加密卡。加密卡就是将SM1、SM2、SM3、SM4、SM9等国产密码算法或者AES,DES,3DES,MD5,SHA1等国际密码算法使用硬件实现,因此与加密和解密和验证算法有关的所有内容被直接传送到加密卡,从而提高了加密和解密的速度以及安全产品的整体性能。为了适应网络数据传输的要求,一些加密卡也实现了压缩功能,压缩和解压缩算法也在硬件中实现,从而提高了数据处理速度。

加密卡控制模块示意图

加密卡结构示意图

PCI模块:加密卡插在安全设备的PCI总线上,负责处理与之关联的配置控制部分。

加密卡的控制模块:控制加密卡各模块之间交互,及模块调度等。

加解密模块:以硬件方式实现的加解密算法模块。

验证模块:以硬件实现的验证算法模块。

解/压缩模块 :以硬件实现的压缩和解压缩算法模块。

存储模块:存储加密卡配置和各种设置等信息。

加密卡的驱动程序主要包括以下部分:

数据处理模块。主要负责接收配置模块的控制信号,设置加密/解密密钥,获取从上层发送的待处理数据,开始加密/解密操作,以及返回处理结果的数据地址。

配置模块。它用于设置加密卡的参数,例如,写入密钥参数,读取和写入芯片的状态以及芯片的标志代码,并设置DMA控制器和命令寄存器。

信息交互模块。信息交互模块。可以通过proc文件系统和打印信息接口查询加密卡的实时状态,内部数据处理,内部资源的使用等。

监听控制模块。加载加密卡时,需要创建核心进程来驱动加密卡,监控加密卡的加密/解密数据端口,及时处理数据包,添加新的待处理数据包,维护加密和解密队列,并改善数据吞吐量。

加密卡主要完成数据加密,身份认证,数据篡改防范和电子签名等功能,除了直接应用于计算机以增强信息安全性之外,还广泛用于商业密码产品中,即是密码机,VPN网关,签名验证设备,存储加密设备和电子签名诸如设备之类的商业密码产品的核心组件。

此外,加密卡大大提高了网络安全产品的数据处理速度,提高了产品的性能。随着千兆甚至万兆网络的出现,出现了更多高性能加密卡产品,加密卡已经发展到高效率和跨平台。已经实现了硬件功能之间的高速互连,以及与软件的无缝转换。

 

上一篇:密码协议形式化分析 下一篇:加密卡有什么作用