基于PKCS＃11框架的完整性服务机制研究.pdfVIP

基于PKCS#11框架的完整性服务机制研究 黄美林罗军陈松政 国防科学技术大学计算机学院 摘要PKCS#11是由RSA实验室制定的加密设备接1：2标准，它详细规定 了一个称为Cryptoki的编程接口，并给出了一个通用的逻辑模型。文章简要介绍 了一种完整性服务机制和支持该机制的注册服务子系统，解决了PKCS#1l服务 模块有可能被替换而导致PIN泄漏的问题，提高了PKCS#1l框架的安全性。 关键字PKCS#11完整性服务注册服务子系统GUID数字签名摘要 密文摘要信息 引言 token 细规定了一个称为Cryptal(cryptographicinterface)的编程接口，并给出了一个通用 的逻辑模型，用户不需要知道详细的技术细节，就可以在移植的设备上完成加密操作(这 里及下面说的的“设备”可以是纯软件的实现，与所说的服务模块是一个概念)。文章对 标识为“敏感”或“不可萃取”属性的对象进行特别保护。并分析了PKCS#11在安全性上的 不足。文章重点针对分析的PKCS#11的安全性问题，设计注册服务子系统、完