SKF暗号装置の研究

その他 2019-06-02 23:47:59 訪問数: null

SKF暗号装置の研究

アウトライン

SKF標準インタフェースは、スマートパスワードC言語アプリケーションプログラミングインターフェイス標準キーに国家機密である、多くの国内のパスワードのベンダーは、自社製品の開発キットSKFインタフェースを提供します。開発することができます統一SKFインタフェースの開発暗号アプリケーション、USBキーの異なるベンダーからのアクセス、機器ベンダー独自の機器や専用インタフェース結合がなく、1 TFカード、スマートカードおよび他の暗号装置の異なる形式による。まず、SKFは、低レベルの暗号化デバイスアプリケーション開発インターフェースは、このインターフェースを直接SKFアプリケーションインターフェース開発コード、大きなワークロードを使用するアプリケーション開発者のための高レベルのパスワードのアプリケーションのためのデジタル証明書とSSL通信機能をサポートしていない、です。ドラフト標準とSKFは、コンテンツにいくつかの違いがいくつかの重要な相違点異なる機器メーカーSKFがある実現につながる、ある公式の標準を発表しましたので、第二に、これらの違いは、アプリケーション開発者につながる他の機器のサプライヤに一つのデバイスから移動させることは困難です同じアプリケーション内の2つのベンダーからのデバイスをサポートすることはより困難なビジネスは、典型的なアプリケーションシナリオのニーズを満たすことができません。これらの問題に対応して、完璧な方法でバージョン2.0からGmSSLプロジェクトは、SKFデバイス用エンジンのサポートを向上させます。GmSSLはパスワードライブラリlibcryptoのSKFのフレームワークを導入することで、異なるメーカーSKFからのデバイスのサポートを実装しました。直接上位アプリケーションとSSLライブラリようSKF異なるデバイスが動的に、インターフェースパッケージSKF SKFエンジンのEVPインタフェースによって呼び出すことができます。GmSSLプロジェクトはまた、ENC、DGST、pkeyutl、sm2utlコマンドはSKFエンジンをサポートすることができ、関連するすべての機能にgmsslコマンドラインツールを修正、gmsslコマンドラインツールは、新しいコマンドがSKF SKFのデバイス管理機能を提供する追加されます。既存の暗号アプリケーションSKFデバイス用SKFエンジンのサポートにより直接提供するコマンドラインツールを介して、SKFデバイスの初期化が完了した後、アプリケーション開発者は、SKFエンジン構成ファイルを提供する必要があり、ほぼすべてのコード開発無し、大幅暗号デバイス開発の負荷を軽減することができます。SKFエンジンに加えて、GmSSLプロジェクトはまた、PCI-EカードのパスワードとパスワードサーバマシンSDFエンジンを提供し、アプリケーションが低コストのデバイスのパスワードまたはSKFの高性能、SDF暗号装置の高いセキュリティレベルを選択することができます。

ロジック・デバイス

ENGINE機構を介して暗号化ハードウェアをサポートしていGmSSL。「スマートICカードやスマートキーパスワードアプリケーションインタフェース仕様」の観点から(SKFのAPIと呼ば以下)状態秘密のハードウェアC言語のAPIにアクセスするための標準を公表し、SKFのAPIエンジン機構による国内の国家機密をサポートするためのGmSSLアクセス暗号化ハードウェア。デバイスにおけるSKF APIは1つまたは複数のアプリケーション(アプリケーション)を含んでいてもよい、各アプリケーションは(コンテナ)得られた複数の容器を含んでもよく、各容器は、暗号化のための2つのペアに格納され、鍵ペアに署名することができ、そして2つのそれぞれの証明書または証明書チェーン。各容器は、ECCまたはRSA、ECCの一種類のみが容器と鍵RSA鍵で混合することができません。このように、公開鍵を参照して算出した公開鍵暗号SKF APIは、コンテナがコンテナは、アプリケーションが自動的に容器から接着の対応するタイプを選択するSKF APIを達成するために、署名と暗号化キーを区別する必要がないように、界面の特性をハンドルキー。公開鍵とコンテナへのアクセスを使用する場合、2つのアプリケーションが、認証、初段の機器認証、第二段階のアプリケーションの認証を必要とします。デバイス認証装置は、デバイスに固有の完全な認証キーを必要とする、機器認証鍵は固定長の対称鍵です。アプリケーション固有のパスワード認証を必要とする特定のアプリケーションへのアクセスは、パスワード認証のパスワード文字列は可変長です。

管理ツール

  • 暗号装置の後に得られた開発者は、暗号化装置は、第一キーコンテナ、インポートキーおよび証明書を生成するために、パスワードを設定するように、初期化する必要があります。
  • Gmsslこのセクションでは、コマンドとSKFについて説明したパスワードがPKEY、pkeyutlとREQコマンドとSKFエンジンのgmsslによって計算することができ、SKFのコマンドと管理機器SKFコマンドラインツールを介してアクセスし、輸出公開鍵証明書の生成およびその他の機能、機能することができます用法。
  • SKFインタフェースは、列挙デバイスが完成し、キーコンテナを作成するためのアプリケーション、署名秘密鍵を作成することができるデバイス管理、アプリケーション管理、キーコンテナの管理、このようなデータオブジェクト、SKF SKFコマンドは、機能インタフェースをカプセル化するなどの管理機能を含む導入解読します秘密鍵は、証明書およびその他の機能をインポートします。

デバイス管理

  • デバイス管理は、デバイス認証キーを変更し、テストメッセージやその他の機能を送信するために列挙デバイス、印刷デバイス情報、デバイスの設定]タブを含んでいます。

列挙機器

$ ln -s /path/to/vendors/skf/libSKF.so ./libskf.so
$ gmssl skf -lib ./libskf.so -vendor wisec -listdevs
  Device 0 : /media/guanzhi/99E1-9854

おすすめ

転載: www.cnblogs.com/20189223cjt/p/10964020.html
おすすめ
ランキング
1028リストの並べ替え(25分)
pom.xml ファイルがアイデアによって認識されません
単一テーブルのデータのSQLクエリ組み合わせ(C)
gitのinitとgitの初期化-bare違いやソースファイルなしで問題を解決するには、WWWで見ることができません
BULLETエンジンスターター - コンパイル(cmakeのとPreMake)
vue-crossドメインの問題
ThingsBoard フロントエンド プロジェクトの組み込みコンポーネント開発
単元の学習過程での難しい問題とその解決策 -----(1)
MongoDBのデータは、クライアントで表示することができますが、作業はコマンドラインでlinuxでありません
How to check your PYTHONPATH environment variable
アーカイブ
もっと
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)

コードワールド

© 2018 codetd.com