PKCS#11标准解读-Cryptoki库如何工作

最新推荐文章于 2024-04-22 10:00:00 发布
最新推荐文章于 2024-04-22 10:00:00 发布
阅读量951 收藏 3
点赞数
分类专栏: 数据加密集成服务 加密机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61703951/article/details/122435161
版权

此为完结篇,介绍Cryptoki库如何工作。

PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。

在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。

PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念和接口。

此为第四篇,介绍Cryptoki库如何工作,作为此系列的完结篇。机制的部分v2-20版本定义的机制超过200种,还需要跟不同的接口形成对应关系,需要的话直接查阅标准就好了。

一、部分常用接口与Cryptoki模型的映射映射关系

在Cryptoki模型中,应用通过集成Cryptoki库来调用密码设备的功能。

Cryptoki库通过slot和token来映射物理密码设备。

Session可以视为在Application和token之间的一个逻辑连接,通过Function访问object和mechanism完成密码相关的功能。

二、Cryptoki接口工作过程

下图展示了一些常用的Cryptoki接口函数的调用过程。在标准文档的示例中,也有不同接口调用流程的示例,后面或稍微展开做一些

最低0.47元/天 解锁文章
安当加密
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS#11国际加密标准解读-概念和常用接口函数
安当加密
12-07 2959
PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11标准内容比较多,v2-20版本有400页,相应的,PKCS#11标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念和接口。 此为开篇,简介一下概.
PKCS#11数据加密国际标准解读-对象
安当加密
12-13 646
PKCS#11标准解读-对象,此为第三篇,介绍对象和属性。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11标准内容比较多,v2-20版本有400页,相应的,PKCS#11标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调
pkcs#11标准中文文档
01-29
关于pkcs#11标准接口的中文文档,很详细,对于初学者要使用pkcs#11标准接口来说,非常有用。
TPM — 系统安全的基石
最新发布
xnxqwzy的博客
04-22 949
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
PKCS# 11和CSP概念技术对比
ackroyd的专栏
07-19 5067
本文针对PKCS# 11和CSP进行学习,以及基于CSP的USBKey密码符合性检测平台的模块设计。   开发商按照标准开发 CSP,就可以把自己开发的软件或硬件密码模块无缝连接到 CryptoAPI 的体系中。   CSP:   CSP的开发目的在于开发符合CryptoSPI要求的接口函数,并且把硬件实现或者软件实现的密码运算功能按照CryptoAPI所能够识别和使用的方式进行封装。
PKCS#11标准解读-Cryptoki如何工作(4)
好习惯成就伟大
04-25 954
此为完结篇,介绍Cryptoki如何工作PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11标准内容比较多,v2-20版本有400页,相应的,PKCS#11标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各
python-pkcs11:PKCS11Cryptoki对Python的支持
05-02
PKCS11Cryptoki标准的高级“更多Pythonic”接口,以在Python中支持HSM和智能卡设备。 该界面设计为遵循HSM的逻辑结构,并为模糊记录的参数提供有用的默认值。 许多API可以选择接受迭代器并充当生成器,...
libp11:PKCS#11 包装
08-05
构建状态 概述 此代码存储生成两个: libp11 提供了一个更高级别(与 PKCS#11 相比)的接口来访问 PKCS#11 对象... PKCS#11 API 是 OASIS 标准,它得到各种硬件和软件供应商的支持。 通常,硬件供应商会提供一个
pkcs11-helper-1.06.rar_PKCS11_pkcs_pkcs11_pkcs11-helper_pkcs11-
07-15
国外的一个用于使用和测试PKCS#11的代码,对使用PKCS#11和测试人员都有很大帮助
PKCS #5- Password-Based Cryptography Specification Version 2.1.pdf
11-03
PKCS #5- Password-Based Cryptography Specification Version 2.1 his document provides recommendations for the implementation of password-based cryptography, covering key derivation functions, ...
pkcs#11中文文档
07-03
本文档提供了pkcs#11的相关函数介绍和基础知识的介绍,关键的是中文版的。
PKCS11密码令牌接口标准中文版
12-20
PKCS11密码令牌接口标准中文版 PKCS #11 中文版 标准 PKCS #11 中文版 标准
PKCS11 标准 开发接口文档
01-24
PKCS11接口标准的官方文档,包含了其接口的定义以及使用方法等
PKCS11_INC
11-28
编译TrueCrypt 7.1.0 Source 所需的三个PKCS头文件
转: 中/英文资料 PKCS #11 函数列表
阿群的笔记(同步备份自简书)
09-26 142
https://www.cryptsoft.com/pkcs11doc/v220/ PKCS #11 函数列表 PKCS #11 加密令牌接口函数列表中文版 , 取自 Oracle Solaris 11 开发者文档https://docs.oracle.com/cd/E26926_01/html/E25912/chapter2-10.html 下面列出了 Oracle Solaris 加密框架中的...
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
new9232的博客
06-07 2931
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。 CSP接口 CSP
DLL文件
yangpinggod的专栏
07-22 1316
 DLL文件(Dynamic Linkable Library 即动态链接文件),是一种可执行文件,它允许程序共享执行特殊任务所必需的代码和其他资源比较大的应用程序都由很多模块组成,这些模块分别完成相对独立的功能,它们彼此协作来完成整个软件系统的工作。可能存在一些模块的功能较为通用,在构造其它软件系统时仍会被使用。在构造软件系统时,如果将所有模块的源代码都静态编译到整个应用程序 EXE 文件中,
PKCS#11图解
arlaichin的专栏
01-03 9472
一 架构 二 会话状态 三 对象  四 机制五 操作  参考资料RSA PKCS#11v2.11
PKCS#11PKCS#5的区别
06-12
PKCS#11PKCS#5是两个不同的标准,它们的主要区别在于其功能和应用领域不同。 PKCS#11是一种安全标准,用于定义硬件加密设备(如智能卡、USB密钥等)与应用程序之间的接口。它提供了一组API,使应用程序能够使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值