SJJ1309加密机使用手册 下载本文

用户手册

说明:无。 4.2.2.28 sm4

功能:sm4算法运算器。输入密钥和数据,显示密钥对数据的加密和解密结果。

说明:密钥和数据都应该是128比特,即32个十六进制字符,多余的输入会被自动删除。如:

Enter key: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Enter data: 00000000000000000000000000000000 Encrypted: E28F2C531ED6183DD16487C1614710E6 Decrypted: 00659AE2371005F06D5EF27F7045ED2D 操作演示: HSM-AUTH3>sm4

Enter key: 00000000000000000000000000000000 Enter data: 11111111111111111111111111111111 Encrypted: C8EEA6F17E9D6736951DE645A587A59A Decrypted: 92876D1E937188007118AD0B5224EFFB 4.2.2.29 user

功能:查看、添加、删除密码机用户IP。

说明:主机要调用密码机,必须在密码机上设置其IP,否则,主机无法连通密码机。

(1) 查看用户IP,直接键入user。

(2) 添加用户IP,使用 user add 192.168.0.2,其中add表示添加,192.168.0.2是用户的IP地址。

(3) 添加用户IP并与指定MAC绑定,使用 user add 192.168.0.2 11:22:33:44:55:66,其中add表示添加,192.168.0.2是用户的IP地址,11:22:33:44:55:66是指定的MAC地址。

(4) 删除用户IP,使用 user del 192.168.0.2,其中del表示删除,

第25页

用户手册

192.168.0.2是用户的IP地址。

(5) 删除所有用户IP,使用 user cls,其中cls表示删除所有用户。 操作演示:

1. HSM-AUTH3>user (查看当前客户IP) ip: 192.168.2.2 total: 1

2. HSM-AUTH3>user add 192.168.2.200 (添加IP) HSM-AUTH3>user ip: 192.168.2.2 ip: 192.168.2.200 total: 2

3. HSM-AUTH3>user del 192.168.2.200 (删除IP) HSM-AUTH3>user ip: 192.168.2.2 total: 1 4.2.2.30 ver

功能:显示密码机软件版本信息。 说明:无。 操作演示: HSM-AUTH3>ver

HSM_Version:May 23 2013; High Speed HSM; Ver1.0; WuXi JiangNan Information Secur

ity Engineering Center. 4.2.2.31 verify

功能:显示IC卡用户信息,并检查IC卡上主密钥分量的正确性。

第26页

用户手册

说明:显示IC卡用户信息不需要输入PIN,而检查主密钥分量要输入PIN。

操作演示: HSM-AUTH3>verify

Insert Card and press ENTER when ready... Date: 11 Time: 11 User: 11

Issuer: WuXi JiangNan Information Security Engineering Center Enter PIN: ******** (键入卡PIN)

Enter the Smart Card Protection Password:******** (键入卡保

护PIN)

Key component in the Smart Card 1 is OK. Component Check Value:F8D06870 4.2.2.32 buildkey

功能:以分量方式手工输入工作密钥。

说明:根据提示依次输入密钥的类型(000-049,指用相应LMK对去加密输入的密钥,此处即可区分所需合成的密钥类型)、索引、分量个数(2-9)、密钥,随即合成密钥,并显示密钥的检查值。如果索引下已存在密钥会有提示信息,确认需要删除,便会删去改索引下的密钥。

LMK密钥类型对应表: LMK对代码 被加密对象 000 002 003 004 ZMK ZPK PVK TPK 备注 区域主密钥 区域PIN密钥 PIN校验密钥 终端PIN密钥 第27页

用户手册

005 006 007 010 011 012 016 018 … 047 048 049

操作演示:

TMK TAK CVK ZAK DSK TEK ZEK SM2密钥 终端主密钥 终端认证密钥 卡校验密钥 区域认证密钥 数据存储密钥 终端报文密钥 区域报文密钥 管理员1认证 管理员2认证 维护员认证 HSM-AUTH3>buildkey

Key Type:010 (key类型,此处010代表合成密钥为ZAK) Key Index [0-7FF]:100 (密钥存储ID)

Enter Number of Components (2-9):2 (密钥分量选择) Enter Component1:******************************** Re-enter the key:******************************** Enter Component2:******************************** Re-enter the key:********************************

Encrypted Key:7E91F84E0A0F3BC6D2863AE0A40ADC34 (密钥

密文)

Key Check Value:9F1F7BFF (密钥校验值)

第28页