6 加密卡的功能

·     密钥生成：可生成256位的国密标准SM2密钥对。

·     数据加密和解密：支持SM1算法的ECB和CBC模式的数据加密和解密运算。

·     数字签名的产生和验证：可根据需要利用内部存储的SM2/RSA密钥对或外部导入的SM2/RSA私钥对对请求数据进行数字签名和验证。

·     数字信封功能：支持基于SM2/RSA密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

·     物理随机数的产生：支持由国家密码管理局批准使用的物理噪声源芯片生成随机数序列。

·     用户访问权限控制：具有用户管理功能，可提高密码设备自身的安全性。

·     密钥备份及恢复：支持密钥的备份和恢复功能，以保证安全应用系统的安全性和可靠性。

7 加密卡应用场景

加密卡主要应用于电力、金融、交通、工业控制等安全加密传输应用领域。安装加密卡后，IPsec采用加密卡支持的国密加密算法进行加密和验证，保证IPsec隧道传输中的数据安全加密和完整性验证。

实际使用中，需确保两端VPN设备同时具有国密算法加密功能，并使用相同的加密算法进行加密。