ukey设备以及国密SKF、CSP和PKCS#11规范介绍

ukey设备

• USB Key的中文大名是智能密码钥匙，它是一种USB接口的硬件设备，内置芯片，有一定的存储空间，可以存储证书和私钥。凡是使用私钥进行的运算，都是在USB Key中完成。USB Key可随身携带，在需要使用时才接入电脑，进一步降低了私钥外泄的风险。再加上通用性强，价格亲民，因此是使用最为广泛的密码安全工具之一。
• 使用USB Key时，需要调相应的接口。目前有三种密码规范的接口可以使用。

密码规范

• 目前常用的密码规范或者标准有3套：CSP，PKCS#11和国密标准。

• CSP接口

  • CSP，全名为加密服务提供者(Cryptographic Service Provider)，是微软定义的一套密码服务API。

• 国密SKF接口

  • 针对支持国密算法USB KEY设备的应用，国家颁布一个行业标准《智能密码钥匙应用接口规范》（GM/T0016-2012），
  • 市面上销售的国密算法的USB KEY设备也都（其实也是必须）支持这个接口规范。因此，只要根据这个规范开发的应用程序，就可以兼容使用不同厂家及品牌的USB KEY产品。
  • 由于此规范中函数名称都以SKF开头，所以我们一般把按照此规范提供的设备开发接口库叫做SKF库或SKF接口。
  • 信息安全技术 智能密码钥匙应用接口规范

• PKCS#11接口

  • 在RSA有一个著名的公钥算法的实验室，这个实验室颁发的一系列行业标准就称作为PKCS标准，其中PKCS#11（简称P11）就是针对密码设备的接口指令标准。

参考

• 产品开发：CSP、SKF、PKCS#11接口简介
• PKCS#11及CSP接口标准
• USBKEY全解析—概要介绍
• 林林总总的密码安全设备
• CSP开发基础–CayptAPI函数库介绍