密码学:商用密码应用(智能密码钥匙)

已于 2022-12-13 10:10:09 修改
阅读量771 收藏
点赞数
文章标签: 密码学
于 2022-11-19 14:22:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjinming__/article/details/127930009
版权

文章目录

前言

  • 本文主要参照国家密码行业标准GM/T 0016-2012《智能密码钥匙应用接口规范》。
  • 《规范》规定了基于PKI密码体制的智能密码要是密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。

智能密码钥匙介绍

术语和定义

  • 应用:包括容器、设备认证密钥和文件的一种结构,具备独立的权限管理。
  • 容器:密码设备中用于保存密钥所划分的唯一性存储空间。
  • 设备:将智能密码钥匙统称为设备。

 层次关系

  • 智能密码钥匙密码应用接口位于智能密码钥匙应用程序和智能密码钥匙设备驱动之间。
  • 一个设备中存在设备认证密钥和多个应用,应用之间相互独立。
  • 一个应用中有PIN码、文件和多个容器。容器内部有加密公私钥对(加密证书)、签名公私钥对(签名证书)、会话密钥等。

接口测试用例

代码如下(示例):

int _tmain(int argc, _TCHAR* argv[])
{
    //返回值
	ULONG ret = 0;

    //加载动态链接库
	HMODULE hModule;
	ret = Load(_T("***.dll"), &hModule);//loadlibrary
	if (ret != 0)
	{
		printf("加载**库失败\n");
		getchar();
		return 0;
	}

    //设备面操作
	DEVHANDLE hDev= NULL;//设备句柄
    char szNameList[1000] = {0};
    ULONG ulSize = 1000;

	printf("\n..........枚举设备...........\n");
	ret = SKF_EnumDev(1,szNameList,&ulSize);
	if( ret != SAR_OK)
	{
		printf("SKF_EnumDev失败,错误代码为:%02x",ret);
		getchar();
		return 0;
	}
	printf("枚举成功\n");
	printf("deviceName = %s;sLen=%d\n",szNameList,ulSize);

	printf("\n..........连接设备...........\n");
	ret = SKF_ConnectDev(sNameList, &hDev);
	if(ret != SAR_OK)
	{ 
		printf("连接设备出错,错误代码为:%02x",ret);
		getchar();
		return 0;
	}

    printf("\n..........获取设备信息...........\n");
	DEVINFO devInfo = {0};
	ret = SKF_GetDevInfo(hDev, &devInfo);
	if(ret != SAR_OK)
	{ 
		printf("获取设备信息,错误代码为:%02x",ret);
		getchar();
		return 0;
	}
	printf("deviceSN=%s\n", devInfo.SerialNumber);

    //应用面操作
    HAPPLICATION hApp = NULL;//应用句柄
    char szAppName[1000] = {0};
    ulSize = 1000;

	printf("\n..........枚举应用...........\n");
	szAppName = (char *)malloc(ulSize);
	memset(szAppName, 0 , ulSize);
	rv = SKF_EnumApplication(hDev,szAppName,&ulSize);
	if(ret != SAR_OK )
	{
		printf("枚举应用失败,错误代码为:%02x",ret);
		getchar();
		return 0;
	}
    //输出应用名字
	char* p = NULL;
	p = szAppName;
	while(*p != '\0')
	{
		printf("应用名称为:\n%s\n",p);
		//指向下一个
		p += strlen(p);
		p++;
	}
	printf("枚举应用成功,应用名称为:\n%s\n",szAppName);

	printf("\n..........打开应用...........\n");
	ret = SKF_OpenApplication(hDev,szAppName, &hApp);
	if(ret != SAR_OK )
	{
		printf("打开应用失败,错误代码为:%02x",ret);
		getchar();
		return 0;
	}
	printf("打开应用成功\n");

	printf("\n..........验证口令...........\n");
	char Pin[50]={0};
	ULONG ulRetryCount = 0;
	ret = SKF_VerifyPIN(hApp, 1, (LPSTR)"******", &ulRetryCount);
	if(ret != SAR_OK)
	{
		printf("认证用户口令错误,错误代码为:%02x,重试次数:%d\n",rv,ulRetryCount);
		getchar();
		return 0;
	}
	printf("认证用户口令成功\n");

	printf("\n..........修改口令...........\n");
	ret = SKF_ChangePIN(hApp, USER_TYPE, (LPSTR)"**", (LPSTR)"***",&ulRetryCount);
	if(rv != SAR_OK)
	{
		printf("SKF_ChangePIN错误,错误代码为:%02x,重试次数:%d\n",rv,ulRetryCount);
		getchar();
		return 0;
	}
	printf("修改口令成功\n");

    //容器面操作
    HCONTAINER hCon = NULL;//容器句柄
	char *szContainerList[1000] = {0};
    ulSize = 1000;

	printf("\n..........枚举容器...........\n");
	ret = SKF_EnumContainer(hApp, (LPSTR)szContainerList, &ulSize);
	if (ret != SAR_OK)
	{
		printf("枚举容器失败,错误代码为:%02x",rv);
		getchar();
		return 0;
	}
    //输出容器名字
	char* p1 = NULL;
	p1 = szContainerList;
	while(*p1 != '\0')
	{
		printf("容器名称为:\n%s\n",p1);
		//指向下一个
		p1 += strlen(p1);
		p1++;
	}

	printf("\n..........打开容器zz...........\n");
	ret = SKF_OpenContainer(hApplication, "zz", &hCon);
	if (ret != SAR_OK)
	{
		printf("打开容器失败,错误代码为:%02x",ret);
		return 0;
	}
	printf("打开zz容器成功\n");

	printf("\n..........导出容器zz中证书...........\n");
	BYTE pbCert[3000] = {0};
	ULONG ulCertLen = 3000;
	ret = SKF_ExportCertificate(hCon,1,pbCert,&ulCertLen);
	if (ret != 0)
	{
		printf("导出证书失败,错误代码为:%02x",ret);
		getchar();
		return 0;
	}
	char B64Cert[3000] = {0};
	unsigned long B64CertLen = 3000;
	ret = B64ENCODE(pbCert, ulCertLen, B64Cert, &B64CertLen, 0);//BASE64格式转换
	printf("%s\n",B64Cert);
    getchar();
	return 0;
}
堡的加密配方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UKEY通信各个应用的流程介绍--枚举设备
m_nster2014的专栏
03-24 1894
1 枚举设备:因为微软已经提供USB驱动程序开发API接口,所以使用此API接口,进行设备枚举。 标准函数接口:ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize) 输入参数:bPresent  [IN]  为 TRUE 表示取当前设备状态为存在的设备列表。为 FALSE 表示取当前驱动支持的设备列表
Python-使用U盾完成数据的加解密(使用国密算法SKF接口)
一条咸鱼
11-20 2351
使用硬件Ukey,调用动态库dll文件完成对数据的加解密。涉及到到Python库ctype的使用,动态库dllSKF接口库的调用。
SKF接口调用
answer966480的博客
07-07 5719
转自https://baijiahao.baidu.com/s?id=1665386000347812466&wfr=spider&for=pc 针对支持国密算法USB KEY设备的应用,国家颁布一个行业标准《智能密码钥匙应用接口规范》(GM/T0016-2012),市面上销售的国密算法的USB KEY设备也都(其实也是必须)支持这个接口规范。因此,只要根据这个规范开发的应用程序,就可以兼容使用不同厂家及品牌的USB KEY产品。由于此规范函数名称都以SKF开头,所以我们一般把按照此规范提
国密SKF库调用开发指南(二)(转)
dragoo1的专栏
11-15 465
传输的响应方调用此方法,进行密钥协商,产生协商参数并计算会话密钥,输出临时密钥对公钥,并返回产生的密钥句柄。传输的发起方调用此方法进行密钥协商,为计算会话密钥而产生协商参数,返回临时密钥对的公钥及协商句柄。调用此方法进行数据的加密操作,hKey为加密密钥句柄;因此,如果只是进行纯粹的SM3杂凑运算,则这个方法的ulAlgID参数应是SGD_SM3,pPubKey和pucID是NULL,ulIDLen是0。如果不需要实时解密,比如加密的数据保存在数据库,以后查询时再解密,那就无法使用密钥交换的方式确定密钥
智能密码钥匙商用密码产品认证认证方案
Yj9493的博客
11-07 156
商用密码认证、商密认证、智能密码钥匙商用密码产品认证、智能密码钥匙国密认证、智能密码钥匙商密认证、商用密码产品认证申请
标准规范概览——智能密码钥匙相关规范
www.andang.cn
05-17 1171
比如安当UKey就在国密认证以及国密接口的基础上,提供了方便集成的Restful风格的API接口,信息系统通过安当间件调用密码应用,可以大大降低开发工作量和集成难度。但是,SKF是一个底层应用开发接口,对信息系统开发者来说,完成一些高层密码应用功能,开发的工作量较大,此时也可以通过设备商提供的语言无关的二次开发接口(如restful API)来完成密码应用。该标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等,用于相关产品的开发、测试、检测参考。
智能密码钥匙国密标准GMT0027-2014
ryanzzzzz的博客
04-03 1632
(2)密钥管理-设备发行(必须对设备认证密钥修改)、口令(不小于6字符、错误口令限制不超过10次、安全方式存储、不输出、管理终端和智能密码钥匙之间传输加密、防重放)、私钥安全(不输出、不导出、不能以任何方式泄露私钥、每次执行签名必须身份验证)、抵抗攻击(防止解剖、探测和非法读取有效的密钥保护机制、能力分析攻击、电磁分析攻击、时间分析攻击、错误注入攻击)、抵抗外部环境变化(高低温、高低电压、强光电磁紫外线静电电压毛刺干扰)、具备非法使用的权限控制机制。(4)设备管理-设备认证密钥更新、应用的删除、创建等。
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
应用密码学:协议、算法与C源程序》是一本深入浅出的密码学教材,旨在帮助读者全面理解和掌握密码学的基本概念、协议和算法。密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及...
智能密码钥匙密码应用接口检测规范|GM/T0063-2018智能密码钥匙密码应用接口检测规范.pdf
11-25
最新国密规范,2018版本GM/T0063-2018智能密码钥匙密码应用接口检测规范,最新版本。清晰版。
GM:T 0016-2012 智能密码钥匙密码应用接口规范.pdf
08-21
智能密码钥匙密码应用接口规范的主要目的在于确保智能密码钥匙密码应用的安全性、可靠性和互操作性,确保智能密码钥匙密码应用在不同设备和平台上的兼容性和可移植性。 知识点二:智能密码钥匙密码应用接口规范的...
智能密码钥匙Ukey应用接口规范
03-30
智能密码钥匙密码应用接口规范。本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。
GM/T 0017-2012 《智能密码钥匙密码应用接口数据格式规范》
01-07
密码行业标准 GM/T 0017-2012 《智能密码钥匙密码应用接口数据格式规范》 本标准规定了基于PKI密码体系的智能密码钥匙应用接口数据格式,给出了接口相关数据的类型、格式、参数的定义和描述、安全性要求。 本标准适用于智能密码钥匙产品的研制、使用和检测。
GMT 0017-2012 智能密码钥匙密码应用接口数据格式规范.PDF
05-18
GMT 0017-2012 智能密码钥匙密码应用接口数据格式规范.PDF
GMT0016智能密码钥匙密码应用接口规范
11-07
GMT0016智能密码钥匙密码应用接口规范,
应用密码学习题答案.zip
09-07
密码学领域,应用密码学是研究如何在实际系统安全地使用密码技术的学科。这个学科涵盖了加密算法、身份认证、数据完整性、密钥管理等多个方面,旨在保护信息的安全性和隐私。本压缩包文件“应用密码学习题答案....
商用密码应用安全性评估管理办法
最新发布
05-08
该办法规定了商用密码应用安全性评估的原则、内容、程序和监督管理等方面的要求。它明确了评估的目的在于确保商用密码应用的安全性,防止密码被非法破解、滥用或误用,从而保障关键信息基础设施的安全和数据的保密性...
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结_20220111_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
12-03 4176
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结
商用密码产品认证-智能密码钥匙
Lapedius的博客
09-13 6411
商用密码产品认证-智能密码钥匙产品描述相关标准规范应用要点 产品描述 智能密码钥匙是一种具备密码运算、密钥管理能力、可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。 智能密码钥匙智能IC卡类似,相似之处在于两者的处理器芯片基本是相同的,业内一般统称为智能卡芯片;智能IC卡领域的大量技术及标准被智能密码钥匙产品所使用;智能IC卡国际标
密码学会:信息系统密码应用测评指南
适用于商用密码应用安全性评估机构和信息系统责任单位进行密码应用安全性评估工作。 1. 范围 本指南规定了密码应用测评的具体步骤和流程,涵盖了从测评准备到报告编制的整个过程,适用于开展密码应用安全评估的专业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值