原文 http://www.itqun.net/content-detail/234120.html
密码术正在迅速成为我们日常生活中的一个重要部分。然而密码技术应用程序给当今的服务器平台添加了沉重的运算负担。越来越多的系统开始使用专门硬件来分担这些运算,同时也帮助确保密钥资料的安全
性。本文将讨论 openCryptoki,一种正在迅速成为非 windows
平台事实工业标准的 API,它被用来建立密码硬件和用户空间应用程序之间的接口。特别是本文将详细介绍针对 IBM 密码硬件(openCryptoki)的 PKCS #11 实现,此密码硬件可用于开放源码
格式,在 developerWorks 上可获得。
openCryptoki 是什么?
openCryptoki 是 PKCS #11 API 的一种实现,它允许建立到保存了密码信息并执行密码功能的设备
(譬如智能卡、智能磁盘或者 PCMCIA 卡)的接口。openCryptoki 通过将应用程序从密码设备细节的分离来提供应用程序的可移植性。应用程序的隔离还提供了添加的安全
性层,因为所有的密码信息驻留在设备里。openCryptoki API 提供了应用程序和各种可移植密码设备之间的标准编程
接口。
分享到:
相关推荐
PKCS#11应用编程接口的使用示例 PKCS#11是一个公共密钥加密标准,定义了cryptoki接口,提供了一个抽象层次来访问各种加密设备和加密算法。下面我们将从给定的文件中提取相关的知识点,详细解释PKCS#11的使用示例。 ...
在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
PKCS #11,全称为Public-Key Cryptography Standards #11,是由RSA安全公司发起的一套接口标准,用于实现加密令牌(如智能卡、硬件安全模块HSM等)与应用程序之间的交互。版本2.11是这个标准的一个更新,旨在提供...
PKCS#11是RSA安全公司制定的一套标准,全称为Public Key Cryptography Standards #11,主要用于定义智能卡、硬件安全模块(HSM)和其他密码学设备与应用程序之间的接口。这个标准允许软件通过统一的API(应用程序...
参考文献部分可能列出了与PKCS #11相关的其他标准和技术报告,这些资料有助于深入理解PKCS #11的上下文和实现细节。 定义部分详细阐述了术语和概念,如“对象”(OBJECT)在PKCS #11中指的是代表密钥、证书、随机数...
PKCS#10是这一系列标准中的一个,全称为"Certification Request Syntax Standard",即证书请求语法标准。它定义了一种格式,用于创建和交换证书请求,通常是当用户或系统需要获取数字证书时使用。这个过程涉及到ASN....
综上所述,PKCS#11标准为密码设备提供了一个强大而灵活的接口框架,不仅有助于提高系统的安全性,还能促进不同设备之间的互操作性。通过遵循这些标准,开发者可以更容易地开发出安全可靠的应用程序。
本文将详细解析如何将PKCS#1格式的公钥转换为PKCS#8格式,以解决“公钥非法错误”的问题。 首先,理解公钥和私钥的概念至关重要。在公钥加密体系中,如RSA算法,每一对密钥由一个公钥和一个私钥组成。公钥用于加密...
**PKCS#11标准详解** PKCS#11,全称为Public-Key Cryptography Standards #11,是由RSA安全公司发起的一套标准,用于定义密码学硬件设备(如智能卡、硬件安全模块HSM)与应用程序之间的接口。这个标准允许应用程序...
PKCS #11是RSA安全公司定义的一套接口标准,全称为Public-Key Cryptography Standards (PKCS) #11,它提供了与硬件安全模块(HSMs)和智能卡等加密设备交互的统一接口。PKCS #11 v2.20是这个标准的一个版本,该版本...
PKCS #12 中文版 PKCS #12 是一種個人身份标识信息傳遞語法的标准,允许用户导入、导出并使用一套统一的个人身份标识信息。该标准描述了私钥、证书、各种形式的秘密值及其扩展。PKCS #12 的出现使得计算机、应用...
"C# SHA256 PKCS#7 生成验名、验签源码 中行支付.rar"这个压缩包文件提供了使用C#编程语言实现SHA256哈希算法和PKCS#7标准来创建和验证签名的源代码。以下将详细解释这两个关键概念及其在金融支付中的应用。 1. SHA...
PKCS#11是公钥密码学标准(Public-Key Cryptography Standards)的一部分,编号为11,名为“Cryptographic Token Interface Standard”。PKCS#11标准定义了一套丰富的加密令牌接口,也被称为“Cryptoki”,主要用来...
PKCS #11 是一个开放的标准,全称为“Cryptographic Token Interface Standard”,它定义了软件和硬件加密令牌之间的接口。这个标准由RSA实验室提出,并在不断更新中,版本号为v2.11。PKCS #11 主要用于智能卡、硬件...
PKCS #11是其中之一,它定义了密码令牌接口标准,主要用于智能卡、硬件安全模块(HSMs)、USB密钥等硬件设备,提供了一个统一的编程接口,使得软件应用程序可以透明地使用这些物理安全设备进行加密、解密、签名和...
在PKCS #11 v2.11 中,核心概念是“密码令牌”,这可以是任何存储和处理敏感加密信息的设备,比如USB密钥、内置硬件模块或者网络服务器上的安全插件。这些设备通常提供了一层物理保护,以防止未经授权的访问。 标准...
在你提供的文件中,我们重点关注两个PKCS标准:PKCS#1和PKCS#11。 **PKCS#1**,全称为RSA Laboratories' Public-Key Cryptography Standard Number 1,是定义RSA公钥加密算法的细节和实现方法的标准。它主要关注...
标题"pkcs#11测试源码"指的是针对PKCS#11接口的源代码测试项目,目的是验证和确保PKCS#11接口在不同环境和设备上的正确性和兼容性。测试源码通常包括各种测试用例,用于覆盖接口的所有功能,如生成密钥对、加密解密...
PKCS#11标准,全称为“PKCS #11 v2.11: Cryptographic Token Interface ...通过理解这些知识点,开发者能够更好地利用PKCS#11标准来设计和实现安全的应用程序,同时也能够对市场上各种符合PKCS#11的加密硬件进行操作。
PKCS11标准(中文版)是PKCS #11 v2.11密码令牌接口标准的详细描述,主要提供给开发人员,用于系统的设计、开发。该标准详细描述了PKCS11的各种技术概念和开发标准,旨在帮助开发人员更好地理解和应用PKCS11技术。 ...