任務詳情
密碼引擎api的主要標準和規範包括:本標準規定了基於 pki密碼體制的智慧型密碼鑰匙密碼應用介面,描述了密碼應用介面的函式、資料型別、引數的定義和裝置的安全要求。1 微軟的crypto api
2 ras公司的pkcs#11標準
3 中國商用密碼標準:gmt 0016-2012 智慧型密碼鑰匙密碼應用介面規範,gmt 0018-2012密碼裝置應用介面規範等
研究以上api介面,總結他們的異同,並以龍脈gm3000key為例,寫出呼叫不同介面的**,提交部落格鏈結和**鏈結。
內容:0 查詢各種標準的原始文件,研究學習(至少包含crypto api,pkcs#11,gmt 0016-2012,gmt 0018-2012)(5分)
1 總結這些api在程式設計中的使用方式(5分)
2 列出這些api包含的函式,進行分類,並總結它們的異同(10分)
3 以龍脈gm3000key為例,寫出呼叫不同介面的**(crypto api,pkcs#11,skf介面),把執行截圖加入部落格,並提供**鏈結(10分)
一、查詢各種標準的原始文件,研究學習
1.crypto api
web crypto api為指令碼提供加密了一套關於密碼(學)的介面,以便用於構建需要使用密碼的系統。
2.pkcs#11
pkcs#11標準定義了與密碼令牌(如硬體安全模組(hsm)和智慧卡)的獨立於平台的api,並將api本身命名為「cryptoki」(來自「加密令牌介面」,發音為「crypto-key」 - 但是「pkcs#11」通常用於指代api以及定義它的標準)。 api定義了最常用的加密對像型別(rsa金鑰,x.509證書,des / 三重des金鑰等)以及使用,建立/生成,修改和刪除這些物件所需的所有功能。
3.gmt 0016-2012
本標準適用於智慧型密碼鑰匙產品的研製、使用和檢測。
4.gmt 0018-2012本標準規定了公鑰密碼基礎設施應用技術體系下服務類密碼裝置的應用介面標準。
本標準適用於服務類密碼裝置的研製、使用,以及基於該類密碼裝置的應用開發,也可用幹指導該類密碼裝置的檢測。
二、總結在程式設計中的使用方式
1.bool cryptacquirecontext ( hcryptprov * phprov, lpctstr pszcontainer, lpctstr pszprovider, dword dwprovtype, dword dwflags )
2.根據機制標記,可以分為幾類:
ckf_encrypt:加密類
ckf_decrypt:解密類
ckf_digest:摘要類
ckf_sign:簽名類
ckf_sign_recover:可恢復簽名類
ckf_verify:驗證類
ckf_verify_recover:可恢復驗證類
ckf_generate:金鑰產生
ckf_generate_key_pair:金鑰對產生
ckf_wrap:金鑰封裝
ckf_unwrap:金鑰解封
ckf_derive:金鑰派生
實驗一 密碼引擎 加密API研究
1 crypto api 使用cryptoapi編寫乙個檔案保護程式,具有如下功能 給定明文檔案,生成加密檔案,同時產生檔案的數字簽名檔案 給定密文檔案,解密出明文檔案,並驗證簽名的正確性。在不安全的網路上進行安全的資料傳輸涉及三個方面的要求 資訊隱藏,身份鑑別和完整性檢驗。cryptoapi除了提...
實驗一 密碼引擎 加密API實現與測試
金鑰管理要求 10分 基於本標準設計 開發的密碼裝置在金鑰管理方面,應滿足以下要求 1 裝置金鑰的使用不對應用系統開放 2 金鑰必須用安全的方法產生並儲存 3 在任何時間 任何情況下,除公鑰外的金鑰均不能以明文形式出現在密碼裝置外 4 密碼裝置內部儲存的金鑰應具備有效的金鑰保護機制,防止解剖 探測和...
API安全 六 密碼加密
存在資料庫中的密碼如果是明文,一旦資料庫資料洩漏了,別人就可以拿著你的賬號密碼為所欲為。更何況有很多人在各個平台的使用者名稱密碼都是一致的。所以使用者的密碼,一定要加密儲存。2.1 對稱加密,指的是需要對加密和解密使用相同金鑰的加密演算法。常見的對稱加密演算法有 des 3des aes等。2.2 ...