ukey设备以及国密SKF、CSP和PKCS#11规范介绍

已于 2023-06-08 10:12:26 修改
阅读量3.4k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: 安全 密码学
于 2023-06-07 18:31:10 首次发布
原文链接:https://www.cnblogs.com/peterYong/p/14441996.html#_label0
版权
USBKey是一种硬件设备,用于存储证书和私钥,确保密码安全。常见的接口规范包括微软的CSP、RSA的PKCS#11和中国的国密SKF标准。CSP是微软的加密服务提供者接口,国密SKF接口则确保了不同品牌USBKey的兼容性,PKCS#11是密码设备的标准接口。这些接口用于开发与USBKey交互的应用程序。
摘要由CSDN通过智能技术生成

ukey设备

  • USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。
  • 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。

密码规范

  • 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。

  • CSP接口

    • CSP,全名为加密服务提供者(Cryptographic Service Provider),是微软定义的一套密码服务API。

  • 国密SKF接口

    • 针对支持国密算法USB KEY设备的应用,国家颁布一个行业标准《智能密码钥匙应用接口规范》(GM/T0016-2012),
    • 市面上销售的国密算法的USB KEY设备也都(其实也是必须)支持这个接口规范。因此,只要根据这个规范开发的应用程序,就可以兼容使用不同厂家及品牌的USB KEY产品。
    • 由于此规范中函数名称都以SKF开头,所以我们一般把按照此规范提供的设备开发接口库叫做SKF库或SKF接口。
    • 信息安全技术 智能密码钥匙应用接口规范

  • PKCS#11接口

    • 在RSA有一个著名的公钥算法的实验室,这个实验室颁发的一系列行业标准就称作为PKCS标准,其中PKCS#11(简称P11)就是针对密码设备的接口指令标准。

参考

大草原的小灰灰
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密SKF接口函数介绍之五:容器管理函数
密码开发者
12-17 7896
介绍国密标准SKF接口函数中的容器管理函数定义。
国密SKF接口函数介绍之一:设备管理函数
密码开发者
11-05 9615
介绍国密标准SKF接口函数中的设备管理函数定义
csp接口说明
01-29
csp接口说明,标准微软接口说明,开发使用,中文版本可以对照学习csp
智能密码钥匙(SKF)和密码机(SDF)标准接口实现会话密钥协商
weixin_38700215的博客
06-25 717
GM/T 0016-2012 智能密码钥匙密码应用接口规范》定义了一系列使用智能密码钥匙的接口函数和结构体,其接口函数以SKF_开头。SDF和SKF函数通过标准函数实现SM2密钥协商(即SM2密钥协商协议:通过交换中间参数各自生成会话密钥,会话密钥不出卡不出加密机,一次一密)实现客户端与服务端的加密通信。注:一个智能密码钥匙(USBKEY)可以创建多个应用,每个应用可以创建多个容器,每个容器里有两对公私钥对,分别是签名密钥对和加密密钥对。3)发送发起方公钥和临时公钥(上面的公钥和临时公钥);
智能密码钥匙Ukey应用接口规范
03-30
智能密码钥匙密码应用接口规范。本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备安全要求。
推荐开源项目:Pkcs11Admin——PKCS11设备管理的图形化利器
最新发布
gitblog_00097的博客
06-26 312
推荐开源项目:Pkcs11Admin——PKCS#11设备管理的图形化利器 项目地址:https://gitcode.com/Pkcs11Admin/Pkcs11Admin 1、项目介绍 在数字安全领域,PKCS#11接口标准扮演着至关重要的角色,它允许应用程序与硬件安全模块(如智能卡、HSM等)进行交互。而Pkcs11Admin正是这样一个强大且直观的工具,专为管理和配置支持PKCS#11协议的...
【IoT】 产品开发:CSPSKFPKCS#11接口简介
产品线负责人
10-16 5172
1、CSP接口标准 微软的加密应用接口,专为WIN32应用程序设计。 CryptoAPI本身不实现密码运算相关操作,而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数(CSP)来实现。 CSP的主要概念为: 容器(key container)、sessionkey、hashobject。 CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对,一个用于签名验证,一个用于加解密。此外每个用户在加密对话期间还会随机产生许多会话密钥,CSP比较简单,只有23个函数。 2、P1
cfca 接口_CFCA SM2数字证书申请及证书应用CSP接口调用规范v3.0.5.pdf
weixin_39890543的博客
12-19 1921
CFCA SM2数字证书申请及证书应用CSP接口调用规范v3.0.5CFCA SM2 数字证书申请及证书应用CSP 接口调用规范(版本:3.0.5 )中国金融认证中心2014 年08 月15 日版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容。文档修订记录本文档会随时保持更新,请与中国金融认证中心索要最新版本。版本 ...
记录成功通过CSP接口获取Ukey的X509数字证书过程
esiangchioa的博客
06-28 1524
所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口
国密SKF接口函数介绍之三:应用管理函数
密码开发者
11-26 3712
介绍国密标准SKF接口函数中的应用管理函数定义
skf接口手册.zip_skf_国密 skf SGSKFAPI_国密skf_国密skf原理_国密接口
07-13
SKF接口,国密接口使用说明文档,结构体、接口说明、错误码等
Ukey指令手册
09-26
ukey指令文档,包含所有ukey执行指令等等,usbkey通讯指令
PKCS11 标准 开发接口文档
01-24
PKCS11接口标准的官方文档,包含了其接口的定义以及使用方法等
国密接口详细设计文档
12-04
国密接口详细设计文档
最清晰的国密算法SM2_SM3_SM4标准规范.zip
09-06
最全最清晰的国密算法SM2、SM3、SM4算法标准规范。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
csp开源框架 csp 11 (带pkcs)
05-22
csp开源框架 csp 11 (带pkcs) 对开发csp及调用 smartcard有参考意义
PKCS11读取UKEY例子
08-26
PKCS11,全称“Public-Key Cryptography Standards #11”,是由RSA安全公司发起的一套接口标准,用于实现对硬件安全模块(如智能卡、USB Key、硬件加密芯片等)的操作,包括加密、解密、签名、验证等功能。...
PKCS11获取USBKEY最好的例子
05-19
通过深入研究源代码,你可以学习到如何处理各种PKCS11调用,以及如何适配不同的USB KEY设备。 总的来说,掌握PKCS11和USB KEY的使用对于任何需要在不安全环境中保护敏感数据的应用程序都是非常有价值的。无论是金融...
海泰方圆国密ukey csp调用
01-09
海泰方圆国密ukey csp是一种安全控制模块,用于在计算机系统中进行加密和解密操作。它可以保护用户的私密信息,防止数据泄露和非法访问。在使用海泰方圆国密ukey csp时,需要调用其相关的API接口,通过编程的方式实现对加密模块的控制和管理。 要调用海泰方圆国密ukey csp,首先需要了解其提供的功能和接口规范,然后在程序中引入相应的库文件和头文件。在编写代码时,可以根据具体的需求调用不同的函数,例如生成密钥、加密数据、解密数据等。在调用过程中,需要注意参数的传递和错误处理,以确保程序的稳定性和安全性。 另外,海泰方圆国密ukey csp还提供了相关的文档和示例代码,可以帮助开发人员快速上手并理解其正确的使用方法。在进行调用时,可以参考文档中的指导,并结合实际情况进行适当的调整和优化。 总之,海泰方圆国密ukey csp的调用是一个涉及到计算机安全和加密技术的复杂过程,需要开发人员具备一定的专业知识和经验。只有严格遵循规范并正确地调用接口,才能确保数据的安全性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值