Linux平台上基于PKCS#11的PKCS#7 Signed-data的实现

文中介绍PKCS#7标准和PKCS#11标准,阐述了在Linux平台上用PKCS#11的接口函数来实现PKCS#7signed data信息封装的重要性和可行性,并通过实验的方法来封装了PKCS#7signed data的信息包,最后在Windows平台上用CryptoAPI接口函数认证信息包的正确性。

PKCS#11中会话机制的实现与管理

PKCS#11是目前PKI体系中应用广泛的基于硬件加密设备的接口标准。介绍了PKCS#11中会话的概念,分析了会话句柄的管理机制,同时分析了各种会话类型。对会话管理函数进行了研究,通过建立会话类来实现会话机制的管理和实现,最后通过实例展开阐述具体的操作过程。为PKCS#11中间件的开发人员和上层应用开发人员提供参考。

基于PKCS#11的密码组件接口层次模型的优化与实现

文章分析了PKCS#11标准中所定义的密码组件接口,研究了其中各类函数在操作系统中的实现层次,设计了一种优化的层次模型,并在自行设计的某型数据加密卡的软件开发过程中实现,实验证明,按照该层次模型开发的软件降低了上层协议的复杂度,提高了在多用户多设备情况下系统的处理效率,增强了系统的稳定性。

PKCS#11中的对象管理及其实现

PKCS#11是一个加密设备的接口标准。Cryptoki是PKCS#11标准提供的应用程序编程接口。对象是PKCS#11中的一个重要概念,抽象了加密操作过程中的各种数据结构,是理解和应用Cryptoki的关键。介绍了应用程序如何操作和管理对象,以及对象和PKCS#11中其它核心要素的之间的关系,帮助理解PKCS#11中对象的管理和实现,为PKCS#11应用开发人员和驱动开发人员提供参考。

支持IBE系统的PKCS#11扩充初步研究

随着电子商务、电子政务的迅速发展,公钥基础设施PKI已经获得了广泛的应用.PKCS#11等标准的制定使得不同的密码产品和不同的PKI系统间有了更好的兼容性和互操作性.与传统的PKI方案相比,IBE系统能以表明身份的任意字符串为公钥,不依赖于数字证书.为使IBE系统能和现有的PKI系统兼容,本文提出了扩充密码令牌接口标准PKCS#11以支持IBE系统的方案.

基于PKCS#11的多应用并发设计

美国RSA数据安全公司发布的一个工业标准公钥密码学接口,称为PKCS,其中PKCS#11是一个加密设备接口标准,是PKCS一系列标准中的一个,Cryptoki是PKCS#11详细规定的一个编程接口,各种可移植的安全设备都可以适用。PKCS#11标准仅支持单进程访问,无多进程并发应用处理的功能,无法满足多个应用同时使用加密服务的要求。基于PKCS#11的多进程并发设计,提出支持多应用同时使用加密服务,通过系统的权限设置、应用独占与取消及优先级考虑及队列管理等一系列措施来实现基于PKCS#11的多进程并发应用功能。

PKCS#11中有关会话实现改进方案

文章通过对PKCS#11会话机制的研究,结合USB Key中间件开发的经验,在原有会话实例的基础上通过分析实际操作中遇到的问题并给出一种改进会话实例。

PKCS#11标准研究及其在证件数字防伪中的应用

对国际电子证件的发展趋势进行了描述,对推行PKCS#11标准的意义进行了阐述,并以一个模拟的证件制作查验实例描述了PKCS#11在证件身份信息保密性实现上的应用。

两种密码中间件模块PKCS#11与CSP的对比分析

论文介绍了两种密码中间件模块PKCS#11与CSP,分析了它们各自的特点,并对它们进行了对比分析。

基于PKCS#11规范的公共安全平台

随着加密设备的广泛应用,国内上千家企业加密设备的互操作标准显得尤为重要。PKCS#11提供了一套统一规范的公共安全接口,该接口与平台、加密设备无关。本文首先介绍了PKCS#11规范的特点和目的,而后详细描述了PKCS#11的结构模型,最后给出了PKCS#11向用户提供的函数接口。

基于分层设计思路实现易扩展的PKCS#11库

随着信息化和信息安全技术的迅猛发展,PKCS#11标准的应用越来越广泛。因此,有必要对PKCS#11库的可扩展性进行研究。简要介绍了PKCS#11标准,分析了Cryptoki的通用模型和逻辑结构,同时,分析了实现PKCS#11库时,不进行分层设计的缺陷,并针对不分层设计的缺陷,提出了一种基于分层设计思路实现易扩展的PKCS#11库的方法,指出了设计和实现过程中应注意的事项。采用分层设计方式实现的PKCS#11库在实践中被证明具有良好的可扩展性。

PKCS#11中资源共享的设计和实现

随着信息化和信息安全技术的迅猛发展,PKCS#11标准的应用越来越广泛。资源共享是PKCS#11标准的两个设计目标之一,在PKCS#11标准中有着重要的地位和作用。在PKCS#11库的设计和实现过程中,资源共享也是设计和实现的难点和重点。为此,文中简要介绍了PKCS#11标准,分析了资源共享在PKCS#11中的重要性,提出了一种资源共享过程中同步机制的实现方式,给出了示例,并指出了程序设计过程中需要注意的事项,对PKCS#11库的开发人员有一定的借鉴作用。

PKCS#11敏感密钥安全威胁与防范研究

PKCS#11定义了一套密码设备应用接口,并已广泛被业界应用。但是该应用接口在应用中存在各种易受攻击的缺陷,比如攻击者通过运用接口命令对存储在设备中的敏感密钥构成安全威胁。本文以敏感密钥的安全管理为目标,以StephanieDelaune的DKS数学模型为理论基础,在多变的全局状态的前提下,采用NuSMV自动化和形式化地分析PKCS#11中的核心密钥管理命令操作的安全性,以及PKCS#11中的敏感密钥被敌手取出的各种情况,一定程度上完善了PKCS#11中敏感密钥的安全性配置。

PKCS#11测试平台的研究与实现

PKCS#11为密码设备确定了一种程序接口标准,并被工业界广泛应用。本文以CppUnit框架作为PKCS#11的符合性测试的平台,使软件设计更加模块化;此外,还对执行速度和效率等方面的问题进行了性能优化测试,为行业测试PKCS#11标准提供了一套相对完整的测试平台。

基于动态链接实现PKCS#11接口层次模型

PKCS#11是目前应用广泛的基于硬件加密设备的接口标准。文中简要介绍了PKCS#11通用模型,详细分析了密码组件接口层次模型,设计了该层次模型中具有树形结构的层次链接关系,使用配置文件和动态链接实现了该链接关系,最后针对动态库有可能被替换和反汇编等的安全性问题提出了解决方案。实验结果表明,在同时使用多种类型密码设备时,按照该层次模型开发的软件降低了层次间的耦合度,增强了系统的扩展性。

使用PKCS#11标准实现OpenVPN硬件加密算法

随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。

使用PKCS11标准开发跨硬件加密功能

CryptoKi接口是RSA公司提出的PKCS#11标准中规定的标准加解密接口.它提供了一套独立于加密设备和操作系统的密码服务开发界面.首先简要介绍了通用CrypoKi模型,随后分析了其逻辑结构和主要接口,并提供了一个开发实例用以说明作为一个密码部件接口,CryptoKi为计算机或通信系统的安全提供了加解密基础.

Linux系统下高性能加密系统框架研究与优化

随着网络的迅速发展,各种应用系统对加密服务系统的性能要求越来越高,本文通过对FreeBSD系统OCF加密框架的研究和实现流程分析,提出基于OCF框架改进的异步操作加密框架,并在Linux系统下实现改进后的加密系统框架。通过实验验证,本文优化的异步加密框架相对OCF框架有很大的性能提升,可以为用户层SSL VPN以及内核层IP-Sec VPN提供易用、高性能的加密服务。

一种基于项重写的密码模块API安全性检测算法

针对密码模块API的形式化验证,提出一种基于项重写形式化模型的检测算法.该算法利用符号化及广度优先搜索方法,使用项重写规则对敌手的初始知识集不断进行匹配和扩展,直到找到攻击路径或者搜索完状态空间.以密码模块API标准PKCS#11为例具体实现了该检测算法,通过5个实验完成了对PKCS#11对称密钥管理部分API的形式化验证.实验结果表明,该方法能有效检测针对PKCS#11的攻击,并找到一个新的攻击序列.

基于USBKey的考试系统安全的设计与实现

本文分析了在线考试系统存在的安全问题,结合PKI体系和数字证书,为自主开发的在线考试系统设计了一个基于硬件USBKey的考试系统数据安全传输的解决方案,并进行了实现,解决了开发过程中遇到的一些关键问题,尤其是C/C++和java之间跨语言的相互加密和解密的通信问题。