金鑰管理要求(10分)
基於本標準設計、開發的密碼裝置在金鑰管理方面,應滿足以下要求; 1)裝置金鑰的使用不對應用系統開放; 2) 金鑰必須用安全的方法產生並儲存;
3) 在任何時間、任何情況下,除公鑰外的金鑰均不能以明文形式出現在密碼裝置外; 4) 密碼裝置內部儲存的金鑰應具備有效的金鑰保護機制,防止解剖、探測和非法讀取; 5) 密碼裝置內部儲存的金鑰應具備許可權控制機制,防止非法使用和匯出。
裝置狀態要求(5分)
基於本標準設計、開發的密碼裝置在裝置狀態方面,應滿足以下要求; 1) 密碼裝置應具有初始和就緒兩個狀態;
2) 未安裝裝置金鑰的密碼裝置應處幹初始狀態,已安裝裝置金鑰的密碼裝置應處於就緒狀態; 3) 在初始狀態下,除可讀取裝置資訊、裝置金鑰的生成或恢復操作外,不能執行任何操作,生成或恢復裝置金鑰後,密碼裝置處於就緒狀態;
4) 在就緒狀態下,除裝置金鑰的生成或恢復操作外,應能執行任何操作; 5) 在就緒狀態下進行的金鑰操作,裝置操作員應經過密碼裝置的認證。
加密api實現與測試 · 王鵬宇/drawer - 碼雲 - 開源中國 (gitee.com)
對產生隨機數的函式進行修改
專案結構:
效果截圖:
通過呼叫openssl重寫了api,實現了金鑰管理,可以匯出金鑰到keypair.txt中。
專案結構:
效果截圖:
按照api要求,借助openssl實現了sm2演算法的加密解密、簽名驗籤。
專案結構:
加解密測試效果圖:
專案結構:
簽名驗籤效果圖:
專案結構:
效果截圖:
專案結構:
效果截圖:
實驗一 密碼引擎 加密API研究
任務詳情 密碼引擎api的主要標準和規範包括 1 微軟的crypto api 2 ras公司的pkcs 11標準 3 中國商用密碼標準 gmt 0016 2012 智慧型密碼鑰匙密碼應用介面規範,gmt 0018 2012密碼裝置應用介面規範等 研究以上api介面,總結他們的異同,並以龍脈gm300...
實驗一 密碼引擎 加密API研究
1 crypto api 使用cryptoapi編寫乙個檔案保護程式,具有如下功能 給定明文檔案,生成加密檔案,同時產生檔案的數字簽名檔案 給定密文檔案,解密出明文檔案,並驗證簽名的正確性。在不安全的網路上進行安全的資料傳輸涉及三個方面的要求 資訊隱藏,身份鑑別和完整性檢驗。cryptoapi除了提...
實驗一 密碼引擎 商用密碼演算法實現2 交叉測試
把自己實現的商用密碼演算法sm2,sm3,sm4與openssl交叉驗證 自己實現的sm3演算法的結果與openssl的結果比對是否一致 自己實現的sm4演算法加密的,openssl的sm4演算法解密,或者相反 自己實現的sm2演算法簽名,openssl的sm2演算法驗籤,或者相反 1.自己實現的s...