【IoT】 产品开发:CSP、SKF、PKCS#11接口简介
1、CSP接口标准微软的加密应用接口,专为WIN32应用程序设计。CryptoAPI本身不实现密码运算相关操作,而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数(CSP)来实现。CSP的主要概念为:容器(key container)、sessionkey、hashobject。CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对,一个用于签名验证,一个用于加解密。此外
1、CSP接口标准
微软的加密应用接口,专为WIN32应用程序设计。
CryptoAPI本身不实现密码运算相关操作,而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数(CSP)来实现。
CSP的主要概念为:
容器(key container)、sessionkey、hashobject。
CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对,一个用于签名验证,一个用于加解密。此外每个用户在加密对话期间还会随机产生许多会话密钥,CSP比较简单,只有23个函数。
2、P11接口标准
RSA实验室开发的,有跨平台的特性。
是PKCS的一部分,特指密码设备的因公编程接口,PKCS#11标准称为CryptoKi,是一个较底层的编程接口。
P11的主要概念是:令牌、会话、槽和对象。
P11没有容器概念,它对密钥数据的保存和组织主要通过对象,P11定义了三种对象类型:数据对象,证书对象和密钥对象。
3、SKF
SKF接口是国密标准中智能密码钥匙的C语言应用开发接口标准。
目前很多国内密码设备厂商都为其产品提供了SKF接口的开发包,开发者可以通过统一的SKF接口开发密码应用,访问来自不同设备供应商的USB-Key、TF卡、智能卡等不同形态的密码设备,而无需和某一个设备供应商的专属设备或专属接口绑定。
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)