ukey设备以及国密SKF、CSP和PKCS#11规范介绍

转载 已于 2023-06-08 10:12:26 修改 · 6.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/peterYong/p/14441996.html#_label0
文章标签:

#安全 #密码学

于 2023-06-07 18:31:10 首次发布
USBKey是一种硬件设备,用于存储证书和私钥,确保密码安全。常见的接口规范包括微软的CSP、RSA的PKCS#11和中国的国密SKF标准。CSP是微软的加密服务提供者接口,国密SKF接口则确保了不同品牌USBKey的兼容性,PKCS#11是密码设备的标准接口。这些接口用于开发与USBKey交互的应用程序。

ukey设备

  • USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。
  • 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。

密码规范

  • 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。

  • CSP接口

    • CSP,全名为加密服务提供者(Cryptographic Service Provider),是微软定义的一套密码服务API。

  • 国密SKF接口

    • 针对支持国密算法USB KEY设备的应用,国家颁布一个行业标准《智能密码钥匙应用接口规范》(GM/T0016-2012),
    • 市面上销售的国密算法的USB KEY设备也都(其实也是必须)支持这个接口规范。因此,只要根据这个规范开发的应用程序,就可以兼容使用不同厂家及品牌的USB KEY产品。
    • 由于此规范中函数名称都以SKF开头,所以我们一般把按照此规范提供的设备开发接口库叫做SKF库或SKF接口。
    • 信息安全技术 智能密码钥匙应用接口规范

  • PKCS#11接口

    • 在RSA有一个著名的公钥算法的实验室,这个实验室颁发的一系列行业标准就称作为PKCS标准,其中PKCS#11(简称P11)就是针对密码设备的接口指令标准。

参考

国密SKF接口函数介绍之二:访问控制函数
密码开发者
11-05 6054
介绍国密标准SKF接口函数中的访问控制函数定义
SKF密码设备研究
weixin_34354173的博客
06-02 2302
一、 概述 SKF接口国密标准中智能密码钥匙的C语言应用开发接口标准,目前很多国内密码密码设备厂商都为其产品提供了SKF接口的开发包。开发者可以通过统一的SKF接口开发密码应用,访问来自不同设备供应商的USB-Key、TF卡、智能卡等不同形态的密码设备,而无需某一个设备供应商的专属设备或专属接口绑定。 然而目前应用开发者开发SKF应用仍然存在一些困难挑战。首先...
Java开发者必看:如何用PKCS11标准给USBKey批量导入证书(附完整代码)
weixin_29325515的博客
03-16 89
本文详细介绍了Java开发者如何使用PKCS11标准为USBKey批量导入证书的全流程指南。从PKCS11与USBKey技术解析到开发环境配置、批量证书导入实战,再到典型问题排查高级应用场景,提供了完整的代码示例最佳实践,帮助开发者高效完成企业级安全认证任务。
skf接口手册.zip_skf_国密 skf SGSKFAPI_国密skf_国密skf原理_国密接口
07-13
SKF接口国密接口使用说明文档,结构体、接口说明、错误码等
记录成功通过CSP接口获取Ukey的X509数字证书过程
esiangchioa的博客
06-28 2006
所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口
抽象化国密SKF接口
weixin_42636055的博客
08-04 1107
国密SKF接口太难用了,使用接口编程实现一个小功能都要写一大堆函数语句,个人认为导致这个问题的原因就是接口定义太“散“了,没有抽象出类似对象接口编程。所以闲来抽象出一些接口方便开发。
【IoT】 产品开发:CSPSKFPKCS#11接口简介
产品线负责人
10-16 6438
1、CSP接口标准 微软的加密应用接口,专为WIN32应用程序设计。 CryptoAPI本身不实现密码运算相关操作,而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数(CSP)来实现。 CSP的主要概念为: 容器(key container)、sessionkey、hashobject。 CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对,一个用于签名验证,一个用于加解密。此外每个用户在加密对话期间还会随机产生许多会话密钥,CSP比较简单,只有23个函数。 2、P1
告别私钥泄露风险:手把手教你用UKeySigntool给软件签名(附PKCS#11配置)
weixin_29268267的博客
03-19 216
本文详细介绍了如何通过UKey硬件设备PKCS#11标准实现零私钥泄露的代码签名方案,提升软件供应链安全性。内容涵盖硬件选型、驱动安装、PKCS#11配置及Signtool集成,为企业提供从部署到实操的全链路指南,有效防范私钥泄露风险。
从硬件到工具链:实战UKEY签名加密的HSM集成与PKCS#11配置
最新发布
weixin_42549496的博客
04-07 359
本文详细解析了UKEY与HSM硬件安全模块的集成实践及PKCS#11配置全流程,涵盖设备选型、初始化避坑、跨平台配置及签名工具实战。通过实际案例展示如何实现硬件级数字签名与加密,确保私钥安全且满足金融级合规要求,助力企业构建高安全性的签名体系。
飞天诚信UKey国密证书有效期读取指南:OpenSSL实战解析(含C++代码)
ios99的博客
02-27 514
本文详细解析了如何使用OpenSSL库读取飞天诚信UKey中存储的国密证书有效期。通过C++实战代码,从证书提取、解析到时间转换,提供了完整的解决方案常见问题排查指南,帮助开发者高效处理国密数字证书。
CSP介绍、以及使用CryptoAPI枚举CSP并获取其属性
密码开发者
06-10 5986
CSP简介
基于微软CSP接口的数字签名与验签实现方案及示例代码分析
随后调用CryptSignHash对摘要执行私钥签名操作,输出ASN.1编码的PKCS#1 v1.5签名值(含AlgorithmIdentifierDigestInfo结构)。该签名本质是RSA私钥对摘要的加密结果,长度等于密钥模长(如2048位密钥对应256字节...
PKCS#11数据加密国际标准解读-对象
安当加密
12-13 1004
PKCS#11标准解读-对象,此为第三篇,介绍对象属性。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调
SKF接口调用
answer966480的博客
07-07 6741
转自https://baijiahao.baidu.com/s?id=1665386000347812466&wfr=spider&for=pc 针对支持国密算法USB KEY设备的应用,国家颁布一个行业标准《智能密码钥匙应用接口规范》(GM/T0016-2012),市面上销售的国密算法的USB KEY设备也都(其实也是必须)支持这个接口规范。因此,只要根据这个规范开发的应用程序,就可以兼容使用不同厂家及品牌的USB KEY产品。由于此规范中函数名称都以SKF开头,所以我们一般把按照此规范
PKCS#11标准解读-Cryptoki库如何工作(4)
好习惯成就伟大
04-25 1631
此为完结篇,介绍Cryptoki库如何工作。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各
CSP接口函数介绍
08-23 7098
1.  CSP接口说明 1.1CSP连接函数 CSP连接函数包括以下函数: CPAcquireContext 获得CSP 的指定密钥容器的句柄 CPReleaseContext 释放由CPAcquireContext得到
SKF,CSP,PKCS#11三种加密接口的分析
Liyangjun555的博客
08-06 1453
SKF(Secure Key Framework)是 中国国家密码管理局(简称:国密局)发布的一个专为国产密码算法(如 SM2、SM3、SM4)设计的接口标准。它是国产加密设备(如 U盾、密码机)的统一接口规范,目的是提高国产加密产品在安全、合规等方面的互操作性。SKF 主要的目标是推动国密算法在各类设备中的应用,并使得开发者能通过统一的接口调用这些算法。SKF标准具有较强的兼容性安全性,并且与国内多家硬件厂商合作,得到了广泛的应用。
国密SKF接口函数介绍之五:容器管理函数
密码开发者
12-17 8260
介绍国密标准SKF接口函数中的容器管理函数定义。
SKF接口实现SM3摘要demo
weixin_43432215的博客
12-03 1960
SKF接口实现SM3摘要demo
加密机PKCS#11国际加密标准解读-概念常用接口函数(1)
好习惯成就伟大
04-22 3624
PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念接口。 此为开篇,简介一下概念
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值