加密服务功能特性 - 密钥管理服务

本文介绍加密服务支持的密码机类型及其接口规范、加密算法和性能参考等。

通用密码机

加密服务支持通过FIPS认证的通用密码机，密码机支持的加密算法、接口规范等信息如下所示。

功能特性	说明
功能描述	通用密码机的硬件和固件满足FIPS 140-2的3级认证。用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。
接口规范	PKCS#11接口规范
加密算法	对称加密算法：支持DES、3DES、AES（支持128、192和256位密钥）非对称加密算法：支持RSA（2048～4096位密钥长度）、ECC 摘要算法：支持SHA1、SHA256、SHA384、SHA512
性能参考	RSA2048签名验签运算性能：1,100次/秒 EC P256点乘运算性能：315次/秒 AES256双工通讯加密速率：300兆/秒 RSA2048密钥产生性能：0.5对/秒随机数生成速率：20兆/秒

加密服务提供集群服务，通过将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来，进行统一管理，为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。一个集群中包括一个主密码机实例与若干个非主密码机实例。集群内一个可用区的密码机实例使用同一子网。