- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
18-加密引擎配置
本章节下载: 18-加密引擎配置 (139.88 KB)
加密引擎专门用于提供数据加/解密服务,可以为IPsec等需要加密的业务模块服务,与业务模块的交互过程是:各业务模块将需要加/解密的数据发送给加密引擎,加密引擎对数据进行加/解密处理,然后加密引擎将处理后的数据发送回各业务模块。
sm2、sm3、sm4国密算法加/解密使用软件加密引擎,即通过系统自身的软件算法进行加/解密处理,这需要消耗一部分系统资源,且处理效率不高。当设备插入了国密卡硬件加密引擎,可以通过执行此命令开启国密卡硬件加密引擎功能并指定国密算法,使指定的国密算法加/解密不再消耗系统资源,并提升处理效率。
(1) 进入系统视图。
system-view
(2) 开启国密卡硬件加密引擎国密算法功能。
crypto-engine accelerator enable gm-algorithm { sm2 | sm3 | sm4 }*
缺省情况下,国密卡硬件加密引擎未开启国密算法功能。
在任意视图下执行display命令可以显示加密引擎的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除加密引擎的统计信息。
表1-1 加密引擎显示和维护
|
操作 |
命令 |
|
显示加密引擎的基本信息 |
display crypto-engine |
|
显示国密卡硬件加密引擎的国密算法功能状态 |
display crypto-engine accelerator gm-algorithm status |
|
显示加密引擎的统计信息 |
display crypto-engine statistics [ engine-id engine-id ] |
|
清除加密引擎的统计计数 |
reset crypto-engine statistics [ engine-id engine-id ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
