关于H3C 国密办加密模块的说明

目录1 公钥管理配置.....................................................................................................................................1-11.1 公共密钥算法简介.............................................................................................................................1-11.1.1 基本概念.................................................................................................................................1-11.1.2 数据加解密算法分类...............................................................................................................1-11.1.3 非对称密钥算法的应用...........................................................................................................1-21.2 配置本地的非对称密钥对..................................................................................................................1-21.2.1 生成非对称密钥对...................................................................................................................1-21.2.2 导出非对称密钥对的主机公钥.................................................................................................1-31.2.3 销毁非对称密钥对...................................................................................................................1-31.3 配置远端主机的公钥..........................................................................................................................1-41.4 公钥显示和维护.................................................................................................................................1-41.5 公钥管理典型配置举例......................................................................................................................1-51.5.1 手工配置远端主机的公钥........................................................................................................1-51.5.2 从公钥文件中导入远端主机的公钥.........................................................................................1-7本文中标有“请以实际情况为准”的特性描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

新华三SOHO 管理型产品手册客服热线：400-810-0504杭州总部杭州市滨江区长河路466号邮编:310052新华三集团北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:100102Copyright2021新华三集团 保留一切权利免责声明：虽然新华三集团试图在本资料中提供准确的信息，但不保证本资料的内容不含有技术性误差或印刷性错误，为此新华三集团对本资料中信息的准确性不承担任何责任。

新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。

CN-202030-20210519-BR-HZ-V2.0SOHO 产品手册02SOHO 产品手册目录CONTENTS01S1850V2系列WEB 管理型千兆交换机03S2600系列全管理型百兆交换机05S5000PV5系列全管理千兆交换机07S1850-X 系列万兆上行交换机08S5000E-X 系列全管理型万兆交换机09桌面防火墙系列产品11解决方案展示S1850V2系列WEB管理型千兆交换机产品定位普遍应用于中小型企业、市县政企、普职教、连锁型酒店等流量数据大，有划分VLAN及子网需要，需要对网络进行适当维护且对数据安全性有一定要求的应用场景；作为组网中的接入层，多端口型号可作为汇聚层设备使用。

S1800系列千兆交换机产品型号端口形态交换容量/包转发率软硬件特性产品尺寸(mm)S1850v2-9P8个千兆电口+1个千兆光口192Gbps/30MppsWEB管理、端口限速、端口聚合/Vlan划分、端口镜像、ACL限速、QoS策略、IGMP V1/V2/V3 Snooping、6KV防雷、端口绑定、动态链路聚266×162×44 S1850v2-10P8个千兆电口+2个千兆光口192Gbps/30Mpps266×162×44S1850v2-10P-PWR8个千兆电口+2个千兆光口192Gbps/30Mpps330×230×44 S1850v2-26P24个千兆电口+2个千兆光口240Gbps/78Mpps440×173×44注：S1850-28P-PWR整机POE供电功率190W，单端口最大供电功率30W产品参数0102S2600系列全管理型百兆交换机产品定位普遍应用于连锁商铺、大中小学校、商务型酒店、政企单位等对数据安全性要求高，有较复杂组网需求，需要多种维护手段维护的应用场景；作为组网中的接入层或汇聚层设备使用。

安全产品技术规范杭州华三通信技术有限公司目录1.防火墙系列 (4)1.1.M9000防火墙核心引导指标说明： (4)1.2.M9006 (4)1.3.M9010 (7)1.4.M9014 (10)1.5.新一代防火墙F50X0核心引导指标说明： (13)1.6.F5040防火墙招标参数 (13)1.7.F5020防火墙招标参数 (14)1.8.F5000-S防火墙招标参数 (16)1.9.F5000-C防火墙招标参数 (17)1.10.新一代F10X0防火墙核心引导指标说明： (19)1.11.H3C SecPath F1020防火墙招标参数 (19)1.12.H3C SecPath F1030防火墙招标参数 (21)1.13.H3C SecPath F1050防火墙招标参数 (23)1.14.H3C SecPath F1060防火墙招标参数 (25)1.15.H3C SecPath F1070防火墙招标参数 (28)1.16.H3C SecPath F1080防火墙招标参数 (30)1.17.三款新千兆防火墙核心引导指标说明： (32)1.18.F1000-E (32)1.19.F1000-E-SI (33)1.20.F1000-A-EI (35)1.21.F1000-S-AI (36)1.22.SecBlade FW Enhanced招标参数 (37)1.23.SecBlade FW招标参数 (39)1.24.SecBlade FW Lite防火墙招标参数 (41)1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明： (42)1.26.F1000-C-SI防火墙招标参数 (43)1.27.F100-A-SI防火墙招标参数 (44)1.28.F100-M-SI防火墙招标参数 (45)2.VPN系列................................................................................................................. 错误!未定义书签。

H3C加密算法研究总结1、使用的密码算法为DES+BASE64 (DES使用默认的加密密钥“liuan814”)2、从IMC-PLAT.jar中提取出的加密和解密代码片段CommonUtils.class中的：@ExternalInterfaceprivate static final byte[] j = "liuan814".getBytes();private static Cipher k;private static Cipher l;public static byte[] encryptData(byte[] paramArrayOfByte){if (k == null) {try {DESKeySpec localDESKeySpec = new DESKeySpec(j);SecretKeyFactory localSecretKeyFactory = SecretKeyFactory.getInstance("DES");SecretKey localSecretKey = localSecretKeyFactory.generateSecret(localDESKeySpec);k = Cipher.getInstance("DES/ECB/PKCS5Padding");k.init(1, localSecretKey);} catch (Exception localException1) {a.error(null, localException1);return null;}}byte[] arrayOfByte = null;try {arrayOfByte = k.doFinal(paramArrayOfByte);} catch (Exception localException2) {a.error(null, localException2);return null;}if (arrayOfByte != null) {return Base64.encodeBase64(arrayOfByte);}return null;}@ExternalInterfacepublic static byte[] decryptData(byte[] paramArrayOfByte){if (l == null) {try {DESKeySpec localDESKeySpec = new DESKeySpec(j);SecretKeyFactory localSecretKeyFactory = SecretKeyFactory.getInstance("DES");SecretKey localSecretKey = localSecretKeyFactory.generateSecret(localDESKeySpec);l = Cipher.getInstance("DES/ECB/PKCS5Padding");l.init(2, localSecretKey);} catch (Throwable localThrowable) {return null;}}byte[] arrayOfByte = Base64.decodeBase64(paramArrayOfByte);if (arrayOfByte == null) {return null;}try{return l.doFinal(arrayOfByte);} catch (Exception localException) {a.error(null, localException);}return null;}提取出的代码放到eclipse中加工后进行测试。

H3CVPN原理及配置
一、H3CVPN原理
H3C VPN（Virtual Private Network）是一种采用了加密技术的网络，用户可以建立一个专用的、私密的通讯通道，把公司内部的网络设备和用
户完全隔离，从而保护企业内部的资源与数据免受非法攻击和滥用。

H3C VPN的基本原理如下：
1.以太网到H3CVPN：H3CVPN通过以太网作为传输介质，实现不同网
络之间的通讯。

H3CVPN通过以太网连接局域网，实现企业内网的安全隔离，同时也能够保证网络数据的安全传输。

2.传输加密：H3CVPN采用先进的加密技术，使得传输的数据在网络
中传输时不易被窃取或破解，从而有效地保护网络数据不受非法侵害。

3.用户认证：H3CVPN采用双方认证，即服务器验证客户端，客户端
同时也验证服务器，以保证连接的合法性。

此外，H3CVPN还可以采用双
因素认证，有效地验证用户身份。

4.动态隧道：H3CVPN采用动态隧道，使得系统可以根据实时的网络
条件调整隧道的参数，从而改善网络的传输质量。

二、H3CVPN的配置
H3CVPN的配置包括客户端和服务器端的配置。

在客户端配置时，需
要首先配置VPN的IP地址或域名，然后设置VPN的鉴权方式、加密算法
和密钥类型，然后在客户端配置完成后，客户端可以通过VPN协议与服务
器端建立连接。