密码机是以现代密码技术为核心的主机安全模块，是一
个具有物理安全保护措施的硬件设备，具有自主密钥管理机制，能将密码运算
过程封装在其内部完成，从而为主机提供安全的应用层密码服务，如密钥管理、
消息验证、数据加密、签名的产生和验证等密码服务，***数据从产生、传输、
接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。

主要功能：
(1) 国产密码算法: 支持国产的SSF33分组算法和SM1分组算法，可扩展支
持SM2非对称算法和SM3摘要算法。
(2) 通用密码算法：对称算法支持DES/TDES, AES，非对称算法支持RSA
（1024～4096比特），摘要算法支持MD5、SHA1、SHA224/256/384/512
等常用算法。
(3) 数据加密/解密：支持国产SSF33和SM1分组密码算法。支持国际通用算
法（对称算法：DES/TDES, AES，非对称算法RSA。）
(4) 消息鉴别：支持MAC/HMAC/TAC的产生和验证。
(5) 数字签名/验证：支持1024～4096 bit RSA公钥密码算法。
(6) 支持多种PIN格式的加密和转换。包括ANSI X9.8格式即ISO 95641－格
式0，Docutel格式，Diebold和IBM格式，ISO 95641－格式1。
(7) 真随机数产生功能。使用硬件产生随机数，产生的随机数符合***密
码管理局颁布的《随机数检测规范》。
(8) 具有打印密码信封功能，支持串行或并行打印机。
(9) 密钥管理功能：支持产生、传输、存储、导入、销毁。
技术特点：

(1) 具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、
断电情况下能长期维持。
(2) 具有并发功能，支持多机同时访问。
(3) 用硬件实现多种密码算法，具有速度快，安全性高的特点。
(4) 密码服务接口采用三速以太网接口（10／100／1000Mbps），通信协议
采用TCP/IP协议。
(5) 采用哑终端作为操作界面，提高了操作和管理的安全性。
(6) 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。
(7) 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并
可对故障进行自动恢复或者报警。

性能指标
(1) SSF33算法加解密速率： 16Mbps
(2) SM1算法加解密速率： 70Mbps
(3) 1024位RSA签名速率： 大于1200次/秒
(4) 1024位RSA密钥生成： 3个/秒
(5) 密钥微电保护时间： 10年。