WinCE的Security模块提供认证服务、X509证书管理和PKI支持,确保设备安全。在定制WinCE时,可以选择需要的安全组件,如Authentication Services(支持Kerberos、NTLM、Schannel等协议)、Credential Manager、Cryptography Services、证书管理等。这些组件共同构成了WinCE系统安全的基础。
作者:ARM-WinCE
WinCE中的Security模块主要是为设备提供各种Security功能,其中包括一些认证服务,X509证书的管理,对PKI的支持等。总的来说,WinCE中所有安全相关的功能都由该模块提供。而Security模块一般也都是配合其他模块从而使WinCE系统更安全。
在定制WinCE的时候,我们可以根据自己系统的需要,选择需要哪些Security组件。在WinCE工程的Catalog Items View中找到相关选项,如图:
具体介绍一下:
Authentication Services:提供安全认证服务,同时提供相应的API接口,主要用于远程访问中对用户的认证,消息的加密等。支持以下认证协议:
Kerberos:由MIT开发的一种网络认证协议
NTLM:微软的NT Lan Manager网络认证协议
Schannel(SSL/TLS):安全通道工具包,支持SSL安全套接字协议和TLS安全传输层协议
Credential Manager:信任管理器,主要用来保存和管理一些受信任的证书
Cryptography Services (CryptoAPI 1.0):提供基本的加密服务,同时支持PKI加密体系和对称加密体系
Certificates(CryptoAPI 2.0):对X509证书提供相关的支持
Cryptographic Messaging(PKCS#7):支持消息加密语法标准,属于PKCS标准系列中的PKCS7
Personal Exchange Exchange Standard(PKCS#12):个人信息交换语法标准,属于PKCS标准系列中的PKCS12
Diffie-Hellman/DSS Provider:支持Diffie-Hellman密钥交换协议和DSS数字签名标准
Smart Card Encryption Provider:提供基于Smart Card的加密服务,包括基于Smart Card的认证信息,密钥的保存
Local Authentication Sub-system:本地身份验证子系统,用于本地身份验证
Password Local Authentication Plugin:本地的密码认证插件
本人不是对每个组件都理解,就算是个简单介绍,如有错误的地方,请指教。我会在接下来的博客中介绍一些具体的使用以及实现。
扫一扫
7415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
