密碼機介紹

在密鑰的作用下將密文恢復(fù)為明文。密碼機的保密強度主要取決于所使用的密碼算法強度和密鑰強度。人類使用密碼的歷史，早可以追溯到古巴比倫王國時期的泥板文字。古代埃及、羅馬、阿拉伯和中國都有使用密碼的記載。世界歷的軍事、有關(guān)事務(wù)幾乎都與密碼有關(guān)，人們通過紙和筆，對字符、數(shù)字信息進行加密，借助某種物品實現(xiàn)信息的加密變換。近代工業(yè)革命和兩次促進了機械式密碼機的誕生和發(fā)展。20世紀(jì)初，機械式密碼機開始在中使用。

密碼機

密碼機種類開始大量增加，式樣也不斷翻新，由初的電子管、晶體管逐步發(fā)展到集成電路，小型化、多樣式是這個時期的主要特點。微型計算機的出現(xiàn)，高速復(fù)雜的數(shù)算成為可能，加密原理也由機電時代的簡單置換、查表代替演變?yōu)榛谟嬎銖?fù)雜度和數(shù)學(xué)難題的算法運算。在密碼理論、計算機技術(shù)的推動下，密碼機發(fā)生了根本性的變革。

加密機功能模塊

加密機主要有四個功能模塊硬件加密部件硬件加密部件主要的功能是實現(xiàn)各種密碼算法，安全保存密鑰，例如CA的根密鑰等。密鑰管理菜單通過密鑰管理菜單來管理主機加密機的密鑰，管理密鑰管理員和操作員的口令卡。加密機后臺進程加密機后臺進程接收來自前臺API的信息，為應(yīng)用系統(tǒng)提供加密、數(shù)字簽名等安全服務(wù)。加密機后臺進程采用后臺啟動模式，開機后自動啟動。加密機監(jiān)控程序和后臺監(jiān)控進程加密機監(jiān)控程序負(fù)責(zé)控制加密機后臺進程并監(jiān)控硬件加密部件，如果加密部件出錯則立即報警。加密機前臺API加密機前臺API是給應(yīng)用系統(tǒng)提供的加密開發(fā)接口，應(yīng)用系統(tǒng)通過把加密機前臺API使用加密的加密服務(wù)，加密機前臺API是以標(biāo)準(zhǔn)C庫的形式提供。加密機前臺API支持的標(biāo)準(zhǔn)接口有：PKCS#11、Bsafe、CDSA等。