PKI技术及应用开发指南

• 
  目前，在API市场处于领先地位的是Microsoft的CryptoAPI和Intel的公用数据安全框架CDSA（Common Data Security Architecture），他们凭借自己的产品优势相互竞争。Microsoft利用其广泛的操作系统市场，而Intel则凭借其PC芯片的优势，并与其它厂商，如IBM、Entrust和Netscape等进行联合，共同支持CDSA。现在也有很多厂商的PKI产品同时支持这两种API，如Entrust等。PKIX在很多情况下支持CDSA，并建议其为"Architecture for Public Key Infrastructure"草案的标准。
  
  除此之外，Entrust、IBM、Intel、 Netscape和TIS等联合向开放组织（Open Group）提议了一个基于CDSA的加密和证书管理接口，并使用了Entrust的CMS API、IBM的密钥恢复API。但开放组织同时也在考虑使用PKCS #11作为安全API接口。
  
  下面介绍目前两个比较常用的安全API接口：CryptoAPI和CDSA接口。
  
  5.1 CryptoAPI
  微软加密应用程序接口CryptoAPI（Microsoft Cryptographic Application Programming Interface）为Win32应用程序提供了认证、编码、加密和签名等安全处理，它可使用户在对复杂的加密机制和加密算法不了解的情况下，而对应用程序增加安全功能。这样很符合Windows的设计风格，就像用户可是使用图形库而不需要了解图形硬件一样。
  
  目前CryptoAPI的最新版本是2.0版，在包含CryptoAPI 1.0的全部功能外，还增加了证书管理功能，为网络身份认证提供的基本保证。
  
  CryptoAPI通过一系列的库函数来对应用程序提供PKI安全服务，其整体系统结构如图3所示：
  
  
  
  
  图3 CryptoAPI系统结构
  
  CryptoAPI的编程模型同Windows系统的图形设备接口 GDI比较类似，其中加密服务提供者CSP（Cryptographic Service Providers）等同于图形设备驱动程序 ，加密硬件（可选）等同于图形硬件，其上层的应用程序也类似，都不需要同设备驱动程序和硬件直接打交道
  
  CryptoAPI共有五部分组成：简单消息函数（Simplified Message Functions）、低层消息函数（Low-level Message Functions）、基本加密函数（Base Cryptographic Functions）、证书编解码函数（Certificate Encode/Decode Functions）和证书库管理函数（Certificate Store Functions）。其中前三者可用于对敏感信息进行加密或签名处理，可保证网络传输信心的私有性；后两者通过对证书的使用，可保证网络信息交流中的认证性。
  
  5.2 CDSA
  CDSA（Common Data Security Architecture）为安全应用服务提供了一个整体框架和解决方案，提供了诸如证书管理等许多PKI功能。
  
  同CryptoAPI类似，CDSA也是以一个分层的服务提供者框架为基础，其的应用模式可分为四层，最上层是应用程序，应用程序的下层是中间件，例如SSL、IPSEC接口、语言接口转换器等，接下来是CssM层，CSSM层是CDSA的核心层，CSSM的下层是具体的服务提供者，如加密服务、证书服务、政策服务、数据存储服务等，如图4所示。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PKI技术及应用开发指南 相关文章：
• ·湖南省计算机应用能力初级考核模拟试题
• ·高手进阶，终极内存技术指南——完整/进阶版
• ·PKI技术及应用开发指南
• ·奋斗十年（南下打工仔的创业回忆））
• ·EZ-USB 68013A开发指南
• ·netcat使用指南
• ·MPEG、RM、WMV电影文件格式转换指南
• ·MT800业务配置指南---华为ADSL Modem
• ·河南网通宽带共享:破解河南网通宽带共享完全版
• ·SOAP协议初级指南
• PKI技术及应用开发指南 相关软件
• ·江南证券大智慧 V5.57
• ·重返狼穴III：越南视线 Line of Sight: Vietnam 简体中文版
• ·江南证券大智慧 V5.57
• ·南北战争(Civil War Bull Run) 试玩版
• ·南方公园版超级玛丽
• ·合金弹头V(越南战争mslug5)加强版
• ·越南战役
• ·指南针智能决策系统 V2.2.2.169
• ·侠盗猎车南丫梦幻岛
• ·战地1942：越南战场

上一篇:Access也可以实现limit类似的功能

下一篇:TOMCAT用https替换http的方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐