加密设备接口标准安全性分析

本文分析了PKCS#11的安全机制,针对其存在的漏洞,介绍了几种有效的攻击算法并就攻击性能给出了结论,最后提出了相应的防范对策。

支持IBE系统的PKCS#11扩充初步研究

随着电子商务、电子政务的迅速发展,公钥基础设施PKI已经获得了广泛的应用.PKCS#11等标准的制定使得不同的密码产品和不同的PKI系统间有了更好的兼容性和互操作性.与传统的PKI方案相比,IBE系统能以表明身份的任意字符串为公钥,不依赖于数字证书.为使IBE系统能和现有的PKI系统兼容,本文提出了扩充密码令牌接口标准PKCS#11以支持IBE系统的方案.

安全中间件之公共安全操作平台

安全中间件是为解决安全的复杂性而引入中间件思想、技术提出的,它与中间件一样,采用了分层的体系架构,从不同的多个层面屏蔽现实生活中所遇到的复杂安全问题,既是平台又是接口,既是框架又是模式解决方案。本文讨论了安全中间件的核心层—公共安全操作平台,以公钥密码加密标准PKCS#11展开设计,强调协作、多平台、多任务的支持。

PKCS-11标准简介

PKCS(Public—Key Cryptography Standards)是著名的RSA实验室为提供公钥加密技术的互操作性而发布的一系列可供参照的标准。PKCS—11标准规定了一套称作“Cryptoki”的编程接口,通过它用户可以在设备中保存加密信息和执行加密操作。“Cryptoki”是“cryptographictoken interface”的缩写,它遵循简单的基于对象的方法,把公钥技术的设备无关性和资源共享性(多个应用可同时访问多个设备)作为设计的最终目标,从而提供给应用一个通用的逻辑设备,称其为加密令牌(Cryptographictoken)。 Cryptoki中以对象的观点来描述采用公钥加密技术的系统。应用通过Cryptoki得到Slot对象,它对应于设备的插槽(USB,串口等),Slot对象可以列举出它所连接的Token对象,对应于设备。

安全服务器的一种实现方案

随着Internet的迅猛发展,Internet上的安全性日益受到重视,而进口到中国的WWW服务器安全性和加密强度均受到限制。因此,文中介绍了一种基于Apache实现的安全服务器,用自主的密码算法替代弱化的国外密码算法。