一、引言
pki,被譽為現代資訊社會安全的基石,它能夠為所有網路透明地提供加密和數字簽名等密碼服務所需的金鑰和證書管理功能,能夠提供認證、訪問控制、資料完整性機密性、和不可否認性等核心安全服務。由於
pki提供了良好的安全平台,全球很對單位都開發了各種
pki軟硬體密碼裝置。但不同單位的加密介面不盡相同,為使用者開發和裝置無關的加密應用帶來不便。為了解決加密介面問題,目前已經形成了多種
api國際標準,其中
pki推薦使用的
api標準主要有:
intel cdsa
、rsa pkcs#11
和microsoft cryptoapi(csp).
二、csp和
p11簡介
這裡,我們主要說說微軟的csp和rsa的
p11介面標準。
csp介面標準:
微軟的加密應用介面,專為win32
應用程式設計的。cryptoapi本身不實現密碼運算相關操作,而是作業系統通過呼叫
cryptospi
函式介面相應的加密服務提供者函式(csp)來實現。
csp的主要概念為:容器(
key container
),sessionkey,hashobject.
p11介面標準
rsa實驗室開發的,有跨平台的特性。是
pkcs
的一部分,特指密碼裝置的因公程式設計介面,pkcs#11
標準稱為
cryptoki
,是乙個較底層的程式設計介面。
p11的主要概念是:令牌、會話、槽和物件。
三、二者的區別:
csp是通過容器來組織金鑰。乙個容器可以存放兩個
rsa金鑰對,乙個用於簽名驗證,乙個用於加解密。此外每個使用者在加密對話其間還會隨機產生許多會話金鑰。
pkcs11沒有容器概念,它對金鑰資料的儲存和組織主要通過物件。p11定義了三種物件型別:資料物件,證書物件和金鑰物件。
相比較而言,csp
比較簡單,只有
23個函式,當然它能夠實現的功能就相對簡單一點。可以作為入門。
C (11) 包含和繼承關係
一 包含關係 當乙個類構建的物件為另乙個類的成員物件時 當乙個型別包含另乙個物件時,本類沒有構造,析構,拷貝,賦值,但成員類有這些函式,本類就可以進行自己的合成因此來調動成員物件的函式。要和成員物件的行為保持一致。class object object object const object obj...
11 文件間的關係
在mongodb中,可以通過內嵌文件的形式來體現一對一的關係。比如 夫妻關係,如下 use my test db.wifeandhusband.insertmany 在mongodb中,也可以通過內嵌文件的形式來對映一對多的關係。比如,使用者和訂單。插入使用者資料 先執行 db.users.inse...
C 11之後類和static成員變數的關係
include class a 初始化列表的值後於宣告時初始化,因此會覆蓋掉宣告時初始化的值 static const int b 1 常量的靜態成員變數可以在類內部初始化 const int a 10 static int c 12 不能在類的內部初始化靜態成員變數 static int func...