PKCS11接口解析「建议收藏」

PKCS11接口解析「建议收藏」pkcs密码中间件位于上层应用和底层安全设备之间,应用基于PKCS#11标准接口开发各类应用程序。主要包括2个库主API库:提供给应用的PKCS11接口。 tokenDLL库:由主API库调用,完成从上向下到指定设备的套接。 安全密码设备:安全服务资源和实施的载体,完成具体安全功能支撑。表pkcs11函数接口 种类 函数 …

大家好,又见面了,我是你们的朋友全栈君。

pkcs密码中间件位于上层应用和底层安全设备之间,应用基于 PKCS#11 标准接口开发各类应用程序。主要包括2个库

  • 主API库:    提供给应用的PKCS11接口。
  • tokenDLL库:由主 API 库调用,完成从上向下到指定设备的套接。
  • 安全密码设备:安全服务资源和实施的载体,完成具体安全功能支撑。

表 pkcs11函数接口

种类

函数

描述

通用l

C_Initialize

初始化 Cryptoki

目的函数

C_Finalize

清除各种Cryptoki相关资源

 

C_GetInfo

获得关于Cryptoki的通用信息

 

C_GetFunctionList

获得Cryptoki 库函数的进入点

槽和令牌

C_GetSlotList

获得系统中槽的名单

管理

C_GetSlotInfo

获得关于特殊槽的信息

函数

C_GetTokenInfo

获得关于特殊令牌的信息

 

C_WaitForSlotEvent

等待槽事件(令牌插入,转移等) 的发生

 

C_GetMechanismList

获得由令牌支持的机制的名单

 

C_GetMechanismInfo

获得关于特殊机制的信息

 

C_InitToken

初始化一个令牌

 

C_InitPIN

初始化普通用户的 PIN

 

C_SetPIN

改变现在用户的PIN

会话管理函数

C_OpenSession

打开一个应用程序和特殊令牌之间的连接或安装一个应用程序呼叫返回令牌插入

 

C_CloseSession

关闭一个会话

 

C_CloseAllSessions

用令牌关闭所有的会话

 

C_GetSessionInfo

获得关于会话的信息

 

C_GetOperationState

获得会话的加密操作状态

 

C_SetOperationState

设置会话的加密操作状态

 

C_Login

注册一个令牌

 

C_Logout

从一个令牌注销

对象管理函数

C_CreateObject

建立一个对象

 

C_CopyObject

建立一个对象的拷贝

 

C_DestroyObject

销毁一个对象

 

C_GetObjectSize

获取字节中一个对象的大小

 

C_GetAttributeValue

获取一个对象的属性值

 

C_SetAttributeValue

改变一个对象的属性值

 

C_FindObjectsInit

初始化一个对象的搜索操作

 

C_FindObjects

继续一个对象搜索操作

 

C_FindObjectsFinal

完成一个对象搜索操作

加密

C_EncryptInit

初始化一个加密操作

函数

C_Encrypt

加密单部分数据

 

C_EncryptUpdate

继续一个多部分加密操作

 

C_EncryptFinal

完成一个多部分加密操作

解密

C_DecryptInit

初始化一个解密操作

函数

C_Decrypt

解密单部分加密数据

 

C_DecryptUpdate

继续一个多部分解密操作

 

C_DecryptFinal

完成一个多部分解密操作

消息

C_DigestInit

初始化一个消息摘要操作

解密

C_Digest

摘要单部分数据

函数

C_DigestUpdate

继续一个多部分摘要操作

 

C_DigestKey

摘要一个密钥

 

C_DigestFinal

完成一个多部分摘要操作

签名

C_SignInit

初始化一个签名操作

和MACing

C_Sign

签名单部分数据

函数

C_SignUpdate

继续一个多部分签名操作

 

C_SignFinal

完成一个多部分签名操作

 

C_SignRecoverInit

初始化一个签名操作,在操作中数据能从签名中恢复

 

C_SignRecover

签名单部分数据,在操作中数据能从签名中恢复

鉴定函数

C_VerifyInit

初始化一个鉴定操作

签名

C_Verify

在单部分数据上鉴定一个签名

和 MACs

C_VerifyUpdate

继续一个多部分鉴定操作

 

C_VerifyFinal

完成一个多部分鉴定操作

 

C_VerifyRecoverInit

初始化一个鉴定操作,在操作中数据能从签名中恢复

 

C_VerifyRecover

在单部分数据上鉴定一个签名,在操作中数据能从签名中恢复

双效加密

C_DigestEncryptUpdate

继续类似的多部分摘要和加密操作

函数

C_DecryptDigestUpdate

继续类似的多部分解密和摘要操作

 

C_SignEncryptUpdate

继续类似的多部分签名和加密操作

 

C_DecryptVerifyUpdate

继续类似的多部分解密和鉴定操作

密钥

C_GenerateKey

产生一个保密密钥

管理

C_GenerateKeyPair

产生一个公共/私钥对

函数

C_WrapKey

加密一个密钥

 

C_UnwrapKey

解密一个密钥

 

C_DeriveKey

从基础密钥派生一个密钥

随机数字生成

C_SeedRandom

把一个附加种子材料加入随机数字生成器

函数

C_GenerateRandom

生成随机数据

并行功能管理函数

C_GetFunctionStatus

经常返回 CKR_FUNCTION_NOT_PARALLEL的遗产函数

 

C_CancelFunction

经常返回 CKR_FUNCTION_NOT_PARALLEL的遗产函数

呼叫返回函数

 

Cryptoki中应用程序提供的处理通知的函数

 

 

导入对象

 

 

删除对象

 

 

导出对象

C_Initialize:        初始化所有slot,通过配置文件读取所有的tokendll,并初始化各个token,初始化信息包括填充tokeninfo,slotinfo,flag等,将以上slotData信息添加到SlotTtable数组中,slotID按顺序依次以1,2,3,4….表示。
C_GetSlotList:     获取slot count和count个slotID。
C_OpenSession: 根据输入slotID打开一个会话,并获取各个token的所有对象属性数据;
在打开会话的基础上调用以下接口:
C_CreateObject:创建对象。根据属性模板创建一个秘钥或证书对象,返回对象句柄,该对象被添加到会话的对象列表中;
C_EncryptInit:     加密初始化操作。传入当前会话句柄和秘钥句柄;
C_Encrypt:          传入会话句柄和待加密数据;
C_GenerateKeyPair:传入公钥和私钥模板,返回公私钥句柄;
C_DestroyObject:销毁对象。从会话的对象列表中移除该对象;

C_CloseSession:关闭会话 

C_Finalize:          清除cryptki相关资源,即清除slotTable中特定slotID的slotData数据,和C_Initialize对应。

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/141898.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • java web servlet基础(PS教程)

    JavaWeb——ServletTomcat工作机制动画演示(点击动图可全屏观看)什么是ServletServlet(ServerApplet),全称JavaServlet,未有中文译文。是用Java编写的服务器端程序。其主要功能在于交互式地浏览和修改数据,生成动态Web…

  • redis 乐观锁_redis悲观锁

    redis 乐观锁_redis悲观锁文章目录GeospatialHyperloglogBitmapsRedis事务悲观锁和乐观锁JedisSpringboot继承RedisGeospatial存储地理位置的数据结构应用场景朋友的定位,附近的人,打车距离计算Geospatial底层使用的是Zset127.0.0.1:6379> geoadd city 116.23 40.22 beijing 添加一个数据127.0.0.1:6379> geoadd city 121.47 31.23 shanghai 118.77

  • python知识推理知识图谱_知识图谱系列–知识推理

    python知识推理知识图谱_知识图谱系列–知识推理摘要本文接着知识图谱系列–实体链接技术(1)[1]介绍知识推理方法。知识推理就是通过各种方法获取新的知识或者结论,这些知识和结论满足语义,其具体任务可分为可满足性(satisfiability)、分类(classification)、实例化(materialization)。[2]paper:Das,R.,Neelakantan,A.,Belanger,D.,&Mccal…

  • sql server 日志文件结构及误操作数据找回

    sql server 日志文件结构及误操作数据找回

  • MariaDB安装教程(保姆级)

    MariaDB安装教程(保姆级)Maria的详细下载过程

  • GHO文件转iso文件能启动安装

    GHO文件转iso文件能启动安装言:目前网上流传的gho转iso教程都是用ultraiso替换gho文件的方法,但是这种方法经过实际使用存在两个缺陷,1.只适用XP,超过800M的时候替换会提示升级DVD格式,但是升级之后会导致不能启动,不升级无法替换,2.不能有效的控制启动盘的来源,只能找别人做好的进行替换鉴于以上两点,有必要重新找个方法准备工具1.IT天空的PE制作工具下载地址2.win7的gho文件下载地址:3.winISO下载地址:http://lt2.mqego.com/soft1/winiso

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号