什么是加密机？

机加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

加密机主要有四个功能模块

硬件加密部件

硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，例如CA的根密钥等。

密钥管理菜单

通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作员的口令卡。

加密机后台进程

加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式，开机后自动启动。

加密机监控程序和后台监控进程

加密机监控程序负责控制机密机后台进程并监控硬件加密部件，如果加密部件出错则立即报警。

加密机前台API

加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有：PKCS#11、Bsafe、CDSA等。

加密机支持目前国际上常用的多种密码算法

支持的公钥算法有

RSA DSA 椭圆曲线密码算法 Diffe Hellman

支持的对称算法有

SDBI DES IDEA RC2 RC4 RC5

支持的单向散列算法有

SDHI MD2 MD5 SHA1