PKCS＃11一致性測試系統(tǒng)的研究與實現(xiàn).pdf

1、當(dāng)密碼學(xué)有廣闊的應(yīng)用前景而被接受時，這將清楚地表明：密碼若想繼續(xù)保持先進(jìn)的技術(shù)并使其象以前一樣有效，那么就應(yīng)當(dāng)有彼此協(xié)作的標(biāo)準(zhǔn)。盡管目前供應(yīng)商們一致同意基本的密碼技術(shù)，但執(zhí)行之間的兼容性無法保證，導(dǎo)致互用性也未嚴(yán)格地遵守商定的標(biāo)準(zhǔn)規(guī)范，這就給用戶的使用造成了極大的不便，安全服務(wù)很難共用。因此,需要為各種可移植的加密設(shè)備提供一套統(tǒng)一的接口。
　　為了實現(xiàn)這個目標(biāo)，RSA實驗室與密碼行業(yè)、學(xué)術(shù)界和政府的代表一起合作，已經(jīng)開發(fā)出一套稱為

2、公共密鑰加密標(biāo)準(zhǔn)（Public-Key Cryptography Standards）的規(guī)范，該標(biāo)準(zhǔn)是一個工業(yè)標(biāo)準(zhǔn)接口，其中的PKCS＃11是加密設(shè)備接口標(biāo)準(zhǔn)。該規(guī)范是一套基于 PKI的密碼編程 API，它抽象了密碼設(shè)備具體的技術(shù)細(xì)節(jié)，為密碼應(yīng)用程序提供了一個通用的邏輯模型和一套完整的算法接口。
　　PKCS＃11標(biāo)準(zhǔn)還為那些保存密碼信息，執(zhí)行密碼函數(shù)的設(shè)備確定一種程序設(shè)計接口（API），該接口稱做Cryptoki。Cryptok

3、i發(fā)“Crypto-Key”音，是cryptographic token interface，即：密碼令牌接口的縮寫，它遵循一種基于對象的簡單方法，提出技術(shù)獨立性（各種各樣的設(shè)備）和資源共享（多個應(yīng)用程序訪問多個設(shè)備）的目標(biāo)，把設(shè)備的一種通用的邏輯視圖，即：密碼令牌，提供給應(yīng)用程序。
　　為實現(xiàn)與PKCS＃11標(biāo)準(zhǔn)一致性并達(dá)到行業(yè)內(nèi)各個生產(chǎn)商的Cryptoki庫和加密設(shè)備是否符合國際標(biāo)準(zhǔn)的目標(biāo)，我們開發(fā)了PKCS＃11一致性測試系

4、統(tǒng)，針對供應(yīng)商們生產(chǎn)的不同的Cryptoki庫和加密卡，從接口、數(shù)據(jù)類型、函數(shù)總體功能、用戶部分核心功能、通用部分核心功能及 Profile框架這六大模塊進(jìn)行一致性測試，測試生產(chǎn)商提供的Cryptoki庫內(nèi)實現(xiàn)的算法和加密設(shè)備實現(xiàn)的功能是否符合國際PKCS＃11規(guī)范、測試其實現(xiàn)了標(biāo)準(zhǔn)的多少功能以及測試實現(xiàn)加解密功能是否正確等，并具有為第三方算法提供一致性測試的接口和導(dǎo)入密鑰等獨創(chuàng)性設(shè)計。測試完畢后，系統(tǒng)會自動生成測試日志，根據(jù)用戶需求生