▲ 密鑰生(shēng)成：密碼機(jī)可(kě)提供各類型密鑰對的生(shēng)成功能；

▲ 密碼機(jī)基于 SM2、RSA等算法的簽名/驗簽、加密/解密、密鑰協商等功能；

▲ 提供基于 SM1、SM4、DES/3DES、AES 等算法的加解密功能，算法模式支持 ECB/CBC/OFB/CFB 等；

▲ 服務器密碼機(jī)嚴格按照(zhào)國(guó)家服務器密碼機(jī)相(xiàng)關設計(jì)規範設計(jì)，采用三級密鑰結構設備主密鑰、密鑰保護密鑰和應用密鑰。設備主密鑰用來(lái)保護密鑰保護密鑰，密鑰保護密鑰用來(lái)保護應用密鑰。密鑰在服務器密碼機(jī)内部是以密文的方式存放(fàng)，不能以明文的形式導出服務器密碼機(jī)外部；提供各類型密鑰的生(shēng)成、删除、查看(kàn)、備份和恢複等功能；

▲ 密碼機(jī)可(kě)提供基于 SM3、SHA1、SHA256、MD5 等算法的雜湊運算功能；

▲ 密碼機(jī)可(kě)提供基于 SM3、SHA1/SHA256 等算法的 HMAC 的産生(shēng)及驗證；

▲ 密碼機(jī)可(kě)提供基于雙 WNG8 物理(lǐ)随機(jī)源的随機(jī)數生(shēng)成功能；

▲ 密碼機(jī)可(kě)提供管理(lǐ)員(yuán)、審計(jì)員(yuán)、操作(zuò)員(yuán)多級權限，對設備的不同管理(lǐ)操作(zuò)需不同管理(lǐ)人(rén)員(yuán)登陸，從(cóng)而具備相(xiàng)應的管理(lǐ)權限；

▲ 采用門(mén)限密鑰分(fēn)割技術(shù)對密碼機(jī)密鑰進行備份，用于加密備份密鑰的密鑰被分(fēn)割成多份子密鑰，分(fēn)别存在多個管理(lǐ)員(yuán)的智能密碼鑰匙中。備份密鑰是加密後存放(fàng)到主機(jī)中，确保密鑰的安全。恢複的時候需要半數以上管理(lǐ)員(yuán)登錄才可(kě)以将密鑰恢複到服務器密碼機(jī)内；

▲ 提供 IP 白(bái)名單、連接口令等訪問(wèn)控制功能；

▲ 支持雙機(jī)熱(rè)備，爲高可(kě)用系統提供自(zì)動災備功能；

▲ 基于龍芯處理(lǐ)器+國(guó)産主闆硬件(jiàn)架構、麒麟操作(zuò)系統，并使用國(guó)産自(zì)主研發的密碼卡産品；

▲ 提供 SDF、JCE、PKCS#11等國(guó)密、國(guó)際标準規範口；

▲ 支持 IPV4/IPV6 雙棧協議(yì)。