- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
7/10/2003 Internet安全协议及标准 Internet安全协议与标准第5课 唐礼勇 博士 tly@ CryptoAPI简介 有关加密API的国际标准和规范 Generic Security Services API (GSS-API) Intel/OpenGroup CDSA Layered Services Architecture Wide industry support RSA PKCS#11 Cryptographic Token Interface (Cryptoki) Standard 目前最新版本为2.11 RSA BSAFE API 微软CryptoAPI V2.0 对微软产品的公共支持 其中,CDSA 、RSA PKCS#11和微软CryptoAPI在实际中应用得较多,也是PKI推荐使用的加密 API 其他加密算法库 openssl 由SSLeay发展而来,可免费使用 文档严重不足,接口复杂 为C语言设计,但可通过shell脚本语言扩展 / Crypto++ 使用C++设计,利用了C++的许多特性,自由软件,可免费使用 文档不足,易用性尚可 /~weidai/cryptlib.html Cryptix 使用Java实现,自由软件(要求版权提示) 功能全面,但接口复杂 / Cryptlib Peter Gutmann设计,健壮、精心组织、高效 只对非商业用途免费 为C语言设计,跨平台,支持Delphi及其他可使用ActiveX的语言 文档丰富、易用性好 http://www.cs.auckland.ac.nz/~pgut001/cryptlib PGP SDK Microsoft的密码系统框架 微软最先在1996关注密码系统问题,引入 CryptoAPI (1.0 and 2.0) 和CAPICOM 支持CryptoAPI的系统 Windows 95OSR2, Windows 98/Me Windows SP3, Windows 2000/XP .NET框架中的安全 通过引入System.Security.Cryptography名字空间 CryptoAPI功能 CryptoAPI 为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口 CryptoAPI 1.0包含对密码系统的支持 密钥交换、管理 Cryptographic Service Providers CryptoAPI 2.0 添加了对证书管理的支持 Cryptographic Service Provider 系统结构的可插入构件 可以通过使用不同的CSP来扩展不同的安全功能 CAPICOM 一系列对普通CryptoAPI 2.0功能进行包装的COM类 尽管可以直接访问CryptoAPI,但有时使用CAPICOM对象还是要容易些 CryptoAPI在系统中的地位 CryptoAPI的应用 加密服务提供者CSP(Cryptographic Service Provider) CryptoAPI应用注解 应用程序不直接和CSP通信 应用程序调用CryptoAPI函数, CryptoAPI函数通过CryptoSPI由调用实际的CSP 由CryptoAPI函数中的一个参数来指明使用哪个CSP进行给定的密码操作。 CryptoAPI 2.0的体系结构 函数分类 CryptoAPI提供5类函数 Base cryptographic functions Context functions: 连接CSP Key generation functions:生成和存储密钥 Key exchange functions: 交换或传输密钥 Certificate encode/decode functions Certificate store functions Simplified message functions, used to encrypt and decrypt messages and data sign messages and data verify the authenticity of signatures on received messages and related data Low-level message functions 关于CSP CSP是真正执行加密工作的独立的模块 物理上一个CSP由两部分组成:一个动态链接库,一个签名文件 签名文件保证提供者经过了认证,以防出现攻击者冒充CSP。 若加密算法用硬件实现,则CSP还包括硬件装置 Microsoft通过捆绑RSA Base Provider在操作系统级提供一个CSP,使用RSA公司的公钥加密算法,更多的CSP可以根据需要
您可能关注的文档
- 中等职业教育改革的新形势.ppt
- 第三章 稻米深加工.ppt
- 新产品开发项目进度、质量和成本管理(NEW).ppt
- 化妆品标识管理.ppt
- 盘卷及其作用.ppt
- 比特焊接CO2焊培训讲义.ppt
- 第五章___投资规划(三级).ppt
- 经济地理学 山师大 第十二章 区域的结构与组织.ppt
- MRB、VCAR、SUG等运作流程.ppt
- 高三复习课件 专题七 电磁感应现象及其应用.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)