PKCS# 11和CSP概念技术对比

最新推荐文章于 2024-06-26 09:52:52 发布
最新推荐文章于 2024-06-26 09:52:52 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 《商密USB Key及金融IC卡的密码算法合规性检测》项目 文章标签: pkcs#11 token session security interface 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ackroyd/article/details/7764232
版权
本文探讨PKCS#11和CSP在密码学中的应用,CSP通过CryptoAPI与CryptoSPI接口实现密码操作,而PKCS#11作为开放标准,提供统一的密码令牌接口。两者在操作系统支持、设备兼容性和接口实现上存在差异,CSP主要用于Windows平台,PKCS#11广泛应用于Unix和Linux。CSP需要USB Key厂商提供接口程序,而PKCS#11提供更抽象化的设备操作模型。
摘要由CSDN通过智能技术生成

本文针对PKCS# 11和CSP进行学习,以及基于CSP的USBKey密码符合性检测平台的模块设计。

 

开发商按照标准开发 CSP,就可以把自己开发的软件或硬件密码模块无缝连接到 CryptoAPI 的体系中。

 

CSP:

 

CSP的开发目的在于开发符合CryptoSPI要求的接口函数,并且把硬件实现或者软件实现的密码运算功能按照CryptoAPI所能够识别和使用的方式进行封装。

对于CSP而言,应用程序与CSP的交互首先通过CryptoAPI函数接口进行接口调用,然后通过对CryptoSPI(Cryptographic System Programming Interface)将CryptoAPI接口进行的操作传递给CSP。CSP随后则可进行相关处理,完成应用程序所要求的密码操作。

CSP需要USB Key厂商提供CSP接口程序。

 

 

PKCS# 11:

 

PC/SC中的PKCS#11作为密码令牌接口开放标准,它为拥有密码信息(密钥或证书)和执行密码学函数的用户设备定义了一个应用程序接口,将设备的细节抽象化,并把密码设备的通用模型——密码令牌,简称令牌,提供给应用程序。

 

主要术语和概念:

 

 &#

最低0.47元/天 解锁文章
ackroyd
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PKCS#11标准解读-Cryptoki库如何工作
安当加密
01-11 984
此为完结篇,介绍Cryptoki库如何工作。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各
libp11:PKCS#11 包装库
08-05
构建状态 概述 此代码存储库生成两个库: libp11 提供了一个更高级别(与 PKCS#11 库相比)的接口来访问 PKCS#11 对象... PKCS#11 API 是 OASIS 标准,它得到各种硬件和软件供应商的支持。 通常,硬件供应商会提供一个
csp开源框架 csp 11 (带pkcs)
05-22
csp开源框架 csp 11 (带pkcs) 对开发csp及调用 smartcard有参考意义
PKCS#11CSP接口标准
热门推荐
错位竞争,单点突破。
11-23 1万+
RSA非对称密码算法的三个创始人的姓的第一个字母联合起来就是RSA了,他们三个创建的公司的名字也就叫做RSA。在RSA有一个著名的公钥算法的实验室,这个实验室颁发的一系列行业标准就称作为PKCS标准,其中PKCS#11(简称P11)就是针对密码设备的接口指令标准。目前最新的版本应该是2.3了。 P11模型中重要的概念之一是slot,也称为槽。一个slot为一个密码设备对象。某个打开的slot会话
推荐开源项目:Pkcs11Admin——PKCS11设备管理的图形化利器
最新发布
gitblog_00097的博客
06-26 305
推荐开源项目:Pkcs11Admin——PKCS#11设备管理的图形化利器 项目地址:https://gitcode.com/Pkcs11Admin/Pkcs11Admin 1、项目介绍 在数字安全领域,PKCS#11接口标准扮演着至关重要的角色,它允许应用程序与硬件安全模块(如智能卡、HSM等)进行交互。而Pkcs11Admin正是这样一个强大且直观的工具,专为管理和配置支持PKCS#11协议的...
CSPPKCS#11的关系
错位竞争,单点突破。
11-23 7460
一、引言      PKI,被誉为现代信息社会安全的基石,它能够为所有网络透明地提供加密和数字签名等密码服务所需的密钥和证书管理功能,能够提供认证、访问控制、数据完整性机密性、和不可否认性等核心安全服务。由于PKI提供了良好的安全平台,全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同,为用户开发和设备无关的加密应用带来不便。为了解决加密接口问题,目前已经形成了多种AP
tpm2-pkcs11:TPM2硬件的PKCS11接口
04-06
tpm2-pkcs11 PKCS11是一种公共密钥加密标准,它定义了一种从令牌/设备(例如硬件安全模块(HSM),智能卡等)访问加密服务的标准方法。在此项目中,我们打算使用TPM2设备作为加密方法令牌。 入门 -如何建造 -如何配置 -如何安装 用法示例 如何通过SSH配置和使用它。 如何配置和使用各种P11组件。 TOOL-如何使用OpenSC的pkcs11工具进行配置和使用。 如何使用将其配置和用于Wi-Fi身份验证。 -与和项目互配置详细信息。 注意, tpm2-tools的互操作性可能涵盖使用原始编组的TPM 2.0结构的其他项目。 进阶知识 -内部概述 -数据库版本升级会发生什么 -发布的执行方式
pkcs#11标准中文文档
01-29
PKCS#11是RSA安全公司制定的一套标准,全称为Public Key Cryptography Standards #11,主要用于定义智能卡、硬件安全模块(HSM)和其他密码学设备与应用程序之间的接口。这个标准允许软件通过统一的API(应用程序...
PKCS.rar_PKCS1_PKCS11_pkcs_pkcs#
09-24
在你提供的文件中,我们重点关注两个PKCS标准:PKCS#1和PKCS#11。 **PKCS#1**,全称为RSA Laboratories' Public-Key Cryptography Standard Number 1,是定义RSA公钥加密算法的细节和实现方法的标准。它主要关注...
qsslkey-p11:使用PKCS11的QSslKey
05-23
本示例说明如何使用OpenSSL( )和engine_pkcs11( )来使QSslSocket使用私钥和HSM的证书( )使用PKCS11( )。 要测试此示例,您将需要OpenSSL标头和库,binary_pkcs11的二进制版本以及PKCS11模块(所用设备...
pkcs-11v2-20d3.rar_PKCS#1_PKCS#11 USBKey_RSA PKCS_pkcs_usbkey
07-13
在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
P11规范的智能密码钥匙(内附P11接口文档,智能密码钥匙接口文档以及cryptoAPI文档)
11-14
主要是关于智能IC卡、智能密码钥匙的介绍使用以及接口使用,同时内附pkcs#11接口规范说明文档,详细使用文档以及CryptoAPI详细使用文档
基于USBKEY的CSPPKCS_11互通的实现方法
05-20
基于USBKEY的CSPPKCS_11互通的实现方法基于USBKEY的CSPPKCS_11互通的实现方法
PKCS11获取USBKEY最好的例子
05-19
学习PKCS11最好的代码
pkcs#11测试源码
08-28
pkcs#11测试demo对pkcs#11普遍功能进行测试
ukey设备以及国密SKF、CSPPKCS#11规范介绍
new9232的博客
06-07 3398
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSPPKCS#11和国密标准。 CSP接口 CSP
CryptoAPI调用指南(一)
weixin_45303938的博客
07-15 1361
前文已经介绍过,CryptoAPI是Win32平台下实现密码运算的一整套接口(当然你在Windows 64也可以用),在Windows下做密码运算基本绕不过它。今天开始,就介绍一下如何调用CryptoAPI实现几个主要的密码运算功能。 一、摘要 可以按照如下顺序调用接口实现摘要: BOOL CryptAcquireContext ( HCRYPTPROV* phProv, LPCTSTR pszContainer, LPCTSTR pszProvider, DWORD dwProvType, DWORD
[crypto]-05.1-PKCS PKCS#1 PKCS#7 PKCS#11的介绍
baron-周贺贺-代码改变世界ctw
07-16 555
相关推荐:          [crypto]-01-对称加解密AES原理概念详解          [crypto]-02-非对称加解密RSA原理概念详解          [crypto]-03-数字摘要HASH原理概念详解 &nbsp.
PKCS#11PKCS#5的区别
06-12
PKCS#11PKCS#5是两个不同的标准,它们的主要区别在于其功能和应用领域不同。 PKCS#11是一种安全标准,用于定义硬件加密设备(如智能卡、USB密钥等)与应用程序之间的接口。它提供了一组API,使应用程序能够使用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值