本文介绍openCryptoki——一种PKCS#11 API的实现,用于创建密码硬件与应用程序间的接口,尤其聚焦于IBM密码硬件上的PKCS#11实现。文章探讨了openCryptoki如何提高应用程序的可移植性和安全性。
原文 http://www.itqun.net/content-detail/234120.html
密码术正在迅速成为我们日常生活中的一个重要部分。然而密码技术应用程序给当今的服务器平台添加了沉重的运算负担。越来越多的系统开始使用专门硬件来分担这些运算,同时也帮助确保密钥资料的 安全 性。本文将讨论 openCryptoki,一种正在迅速成为非 windows 平台事实工业标准的 API,它被用来建立密码硬件和用户空间应用程序之间的接口。特别是本文将详细介绍针对 IBM 密码硬件(openCryptoki)的 PKCS #11 实现,此密码硬件可用于开放 源码 格式,在 developerWorks 上可获得。
openCryptoki 是什么?
openCryptoki 是 PKCS #11 API 的一种实现,它允许建立到保存了密码信息并执行密码功能的设备 (譬如智能卡、智能磁盘或者 PCMCIA 卡)的接口。openCryptoki 通过将应用程序从密码设备细节的分离来提供应用程序的可移植性。应用程序的隔离还提供了添加的安全 性层,因为所有的密码信息驻留在设备里。openCryptoki API 提供了应用程序和各种可移植密码设备之间的标准编程 接口。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
