产品信息
首页 > 产品中心 > 产品信息

PKI应用服务器

分享到: 复制 更多
PKI应用服务器
  • 传统通过用户名和口令进行身份认证的方式已远不能满足高安全性需求,必须有一个安全可靠的认证系统。

    凯特PKI应用服务器是福建凯特信息安全技术有限公司基于PKI技术开发的网络应用产品。

    PKI应用服务器能够利用数字证书为应用系统提供数字签名身份认证服务,完全满足现有网络应用的身份认证需求,为网络应用提供一个安全服务的统一平台。

    PKI应用服务器作为单独的服务器,与前台应用的环境无关,且自身的安全性、稳定性、高效性得到了保证。


  • 数字证书有效性验证服务
    PKI应用服务器能够验证用数字证书是否有效,通过PKI应用服务器的接口,应用系统能够验证用户证书的有效性,并获取用户证书的详细信息。

    数字签名服务
    PKI应用服务器能够将指定的数据进行签名,并返回应用服务器签名数据。

    数字签名有效性验证服务
    PKI应用服务器能够根据签名相关信息以及原始信息判断该段签名值是否为签名用户对原始信息的签名值。

    数字信封服务
    PKI应用服务器能够根据应用需求制作数字信封。

    数据加密服务
    PKI应用服务器能够根据应用需求将明文数据加密。

    数据解密服务
    PKI应用服务器能够根据应用需求将密文数据解密。


  • PKI公钥密码体制在实际应用中包含数字签名和数字信封两种方式。

    1  数字签名技术

    数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。

    2  数字信封技术

    数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。

    数 字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被 称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证 了数据传输的真实性和完整性。



  • 如下表所示:

    型号

    PKIServer

     

    硬件指标

    机型

    机架式服务器

    产品图样

    clip_image002.jpg

    环境适应性

    工作温度:0 - 40

    贮存温度:-10 - 55

    工作湿度:20%-90%

    贮存湿度:95%40℃)

    性能指标

    最大并发连接数

    2000

    加密速率

    400Mbps

    解密速率

    400Mbps

    签名速率

    600/

    验证速率

    2000/

    系统运行平均无故障时间

    20000小时

     

     

    注:以上指标参数仅供参考,具体参数以实物为准。


  • PKI应用服务器.png