UKEY通信各个应用的流程介绍--数据加解密

最新推荐文章于 2024-06-25 08:41:28 发布
最新推荐文章于 2024-06-25 08:41:28 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 信息安全UKEY 文章标签: UKEY 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_nster2014/article/details/44621013
版权
本文介绍了UKEY在数据加解密中的流程,重点涉及密钥管理、加密算法及初始化过程。通过明文导入密钥获取句柄,然后进行加密初始化设置。加密过程包括单组和分组数据加密,解密原理与加密相似。
摘要由CSDN通过智能技术生成

对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密。

流程上没什么好说的就是在设备中找到密钥,使用密钥进行加解密;或者导入相关密钥进行加解密。

1:明文导入密钥(获得密钥句柄)

ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID, HANDLE* phKey)

功能描述  设置明文对称密钥,返回密钥句柄。
参数  hDev  [IN]  设备句柄。
  pbKey  [IN]  指向会话密钥值的缓冲区。
  ulAlgID  [IN]  会话密钥算法标识。
  phKey  [OUT]  返回会话密钥句柄。

2:加密初始化,设置加密初始值,如初始向量等相关参数

ULONG DEVAPI SKF_EncryptInit (HANDLE hKey, BLOCKCIPHERPARAM EncryptParam)
功能描述  数据加密初始化。设置数据加密的算法相关参数。
参数  hKey  [I

最低0.47元/天 解锁文章
m_nster2014
关注
专栏目录
UKEY通信各个应用流程介绍--设备认证
m_nster2014的专栏
03-24 3706
通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。 设备认证的整个流程: 1:PC端的加密前数据为COS产生的随机数 2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端
UKEY通信各个应用流程介绍--导入RSA加密密钥对
m_nster2014的专栏
03-25 3247
介绍RSA加密密钥对之前,首先介绍RSA加密密钥对的作用,然后介绍此密钥对的存储位置,介绍整个密钥对导入的流程,这里流程比较重要,因为有私钥的介入,所以对私钥的保护加密需要考虑。 RSA加密密钥对的作用:保护会话密钥,用私钥对会话密钥进行加密,然后输出会话密钥密文,对方使用公钥进行解密得到会话密钥对数据进行加密,这样双方便形成了安全通信机制。 RSA加密密钥对的存储位置:存储在特定容器内,找到
多渠道报文加解密流程
10-13
多渠道报文加解密流程 多渠道报文加解密流程 多渠道报文加解密流程 多渠道报文加解密流程
智能密码钥匙(SKF)和密码机(SDF)标准接口实现会话密钥协商
最新发布
weixin_38700215的博客
06-25 830
GM/T 0016-2012 智能密码钥匙密码应用接口规范》定义了一系列使用智能密码钥匙的接口函数和结构体,其接口函数以SKF_开头。SDF和SKF函数通过标准函数实现SM2密钥协商(即SM2密钥协商协议:通过交换中间参数各自生成会话密钥,会话密钥不出卡不出加密机,一次一密)实现客户端与服务端的加密通信。注:一个智能密码钥匙(USBKEY)可以创建多个应用,每个应用可以创建多个容器,每个容器里有两对公私钥对,分别是签名密钥对和加密密钥对。3)发送发起方公钥和临时公钥(上面的公钥和临时公钥);
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 1451
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
RSA加密数据Ukey解密
feiyangxiaomi的专栏
03-21 6020
背景 1977年,Ronald Rivest,Adi Shamir和Leonard Adleman提出了一种实现方案,即RSA;它后来变成了非对称密码方案中使用最广泛的一种。RSA也成为Rivest-Shamri-Adkeman算法,他是目前最广泛的一种非对称密钥方案,不过椭圆曲线和离散对数方案也逐渐普及。在实际中RSA应用广泛,但是我们却常用于: @数据小片段的加密,尤其用于密钥传输 @数
关于ukey的操作,服务端加密,客户端解密
shen345的专栏
12-12 1638
想实现公钥加密,私钥解密,基于b/s的 客户端的都打包在1.rar压缩文件里面了,有一个显示页面,是同过js获取Ukey里面的的证书(准确的说是获取浏览器里面的信息),然后自己讲证书给导出来了放在了服务器上面,然后服务器端代码是 TestZs.java import it.sauronsoftware.base64.Base64; import java.io.File; imp...
UKEY通信各个应用流程介绍--生成RSA签名密钥对
m_nster2014的专栏
03-24 2390
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。 签名: 签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
UKEY通信各个应用流程介绍--签名与验签
m_nster2014的专栏
03-25 5403
数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。 首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)     乙方:拥有乙的签名
TF密码卡中的SKF_EncryptUpdate如何在C代码中使用?
weixin_42596214的博客
01-16 143
SKF_EncryptUpdate是在赛门铁克(SafeNet)的TF密码卡SDK中定义的一个函数。在C语言中使用它,需要先包含SDK中的头文件,然后调用该函数并传入正确的参数。 具体调用方式如下: 包含SDK中的头文件,如:#include "SKF.h" 调用SKF_EncryptUpdate函数,传入参数: ULONG SKF_EncryptUpdate(HANDLE hKey, BYTE...
智能密码钥匙Ukey应用接口规范
03-30
智能密码钥匙密码应用接口规范。本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。
2021-06-25
sinat_29805979的博客
06-25 3332
文章目录GMSSL引擎SKF引擎命令:SKF引擎的使用:SKF Dummy引擎分析:SKF Engine引擎分析:SDF引擎: GMSSL引擎 gmssl中包含SDF与SKF两种设备引擎,但并未给出源码,只能通过库进行调用 本文主要阐述两种引擎的使用,以及一些代码方面的分析 SKF引擎命令: 目前gmssl2.5.4版本的skf引擎共支持以下内容 gmssl skf -help Usage: skf [options] Valid options are: -help Disp
usb key 开发(一)
热门推荐
abc
05-21 1万+
淘宝购买地址: 加密U盘购买地址: https://shop33375402.taobao.com/shop/view_shop.htm?shop_id=33375402 2018-05-16 资料地址: http://www.dgyzt.com/share.php?spm=2013.1.0.0.27e85db4EwMsbG&id=7 购买的链接: 新款铝壳 软件...
Ukey安全指令详解:验证与数据获取操作
Ukey指令手册提供了关于USB密钥设备在安全通信中的关键操作指令,确保了与安全设备的高效互动和数据安全性。以下是三个主要指令的详细解读: 1. EXTERNALAUTHENTICATION (外部认证) 此命令用于验证外部接口设备的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值