首页> 正文

PKCS#11一致性测试系统的研究与实现

2020-12-03阅读(622)

PKCS#11一致性测试系统的研究与实现

论文摘要

当密码学有广阔的应用前景而被接受时,这将清楚地表明:密码若想继续保持先进的技术并使其象以前一样有效,那么就应当有彼此协作的标准。尽管目前供应商们一致同意基本的密码技术,但执行之间的兼容性无法保证,导致互用性也未严格地遵守商定的标准规范,这就给用户的使用造成了极大的不便,安全服务很难共用。因此,需要为各种可移植的加密设备提供一套统一的接口。为了实现这个目标,RSA实验室与密码行业、学术界和政府的代表一起合作,已经开发出一套称为公共密钥加密标准(Public-Key Cryptography Standards )的规范,该标准是一个工业标准接口,其中的PKCS#11是加密设备接口标准。该规范是一套基于PKI的密码编程API,它抽象了密码设备具体的技术细节,为密码应用程序提供了一个通用的逻辑模型和一套完整的算法接口。PKCS#11标准还为那些保存密码信息,执行密码函数的设备确定一种程序设计接口(API),该接口称做Cryptoki。Cryptoki发“Crypto-Key”音,是cryptographic token interface,即:密码令牌接口的缩写,它遵循一种基于对象的简单方法,提出技术独立性(各种各样的设备)和资源共享(多个应用程序访问多个设备)的目标,把设备的一种通用的逻辑视图,即:密码令牌,提供给应用程序。为实现与PKCS#11标准一致性并达到行业内各个生产商的Cryptoki库和加密设备是否符合国际标准的目标,我们开发了PKCS#11一致性测试系统,针对供应商们生产的不同的Cryptoki库和加密卡,从接口、数据类型、函数总体功能、用户部分核心功能、通用部分核心功能及Profile框架这六大模块进行一致性测试,测试生产商提供的Cryptoki库内实现的算法和加密设备实现的功能是否符合国际PKCS#11规范、测试其实现了标准的多少功能以及测试实现加解密功能是否正确等,并具有为第三方算法提供一致性测试的接口和导入密钥等独创性设计。测试完毕后,系统会自动生成测试日志,根据用户需求生成出所有模块的测试报表供参考,用户也可打印出每个模块的详细测试结果报表加以对比和分析。本论文通过对PKCS#11规范的分析和研究,详细描述了PKCS#11一致性测试系统的设计结构、技术路线、实现方案和系统自身性能的情况。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 论文背景与意义
  • 1.3 国内外研究及信息安全技术现状
  • 1.3.1 数据加密
  • 1.3.2 数字签名与身份认证
  • 1.3.3 证书与PKI
  • 1.3.4 安全协议
  • 1.4 数据加密设备介绍
  • 1.5 本人完成的相关工作
  • 1.6 系统的创新点
  • 1.7 本章小节
  • 第二章 PKCS#11 规范概述
  • 2.1 PKCS#11 设计目的
  • 2.2 PKCS#11 的设计模型
  • 2.2.1 Slot 和Token
  • 2.2.2 Object
  • 2.2.3 Session
  • 2.3 PKCS#11 定义的函数接口
  • 2.3.1 通用函数
  • 2.3.2 Slot 和Token 管理函数
  • 2.3.3 Session 管理函数
  • 2.3.4 Object 管理函数
  • 2.3.5 密码功能函数
  • 2.3.6 密钥管理函数
  • 2.3.7 随机数生成函数
  • 2.3.8 并行功能管理函数
  • 2.4 PKCS#11 的安全机制
  • 2.4.1 通过分类来区分访问权限
  • 2.4.2 通过属性设置实现密钥管理
  • 2.5 适用范围
  • 2.6 机制与算法的定义
  • 2.7 本章小节
  • 第三章 PKCS#11 一致性测试系统的设计
  • 3.1 PKCS#11 一致性测试系统的简介
  • 3.2 PKCS#11 一致性测试系统的目的
  • 3.3 PKCS#11 一致性测试系统的结构设计
  • 3.3.1 接口一致性测试模块
  • 3.3.2 数据类型一致性测试模块
  • 3.3.3 函数总体功能测试模块
  • 3.3.4 用户模块核心功能测试
  • 3.3.5 通用模块核心功能测试
  • 3.3.6 Profile 框架测试模块
  • 3.3.7 测试日志
  • 3.3.8 统计报表
  • 3.4 本章小节
  • 第四章 PKCS#11 一致性测试系统的技术路线
  • 4.1 研究依据
  • 4.2 实现原理
  • 4.3 各模块测试技术路线
  • 4.3.1 接口一致性测试
  • 4.3.2 数据类型一致性测试
  • 4.3.3 总体功能测试
  • 4.3.4 用户模块核心功能测试
  • 4.3.5 通用模块核心功能测试
  • 4.3.6 Profile 框架测试
  • 4.4 本章小节
  • 第五章 PKCS#11 一致性测试系统的实现
  • 5.1 测试对象与开发工具
  • 5.2 各模块测试实现方案与通过准则
  • 5.2.1 接口一致性测试
  • 5.2.2 数据类型一致性测试
  • 5.2.3 总体功能测试
  • 5.2.4 用户模块核心功能测试
  • 5.2.5 通用模块核心功能测试
  • 5.2.6 Profile 框架测试
  • 5.3 各模块测试结果
  • 5.3.1 接口一致性测试
  • 5.3.2 数据类型一致性测试
  • 5.3.3 总体功能测试
  • 5.3.4 用户模块核心功能测试
  • 5.3.5 通用模块核心功能测试
  • 5.3.6 Profile 框架测试
  • 5.4 本章小节
  • 第六章 软件系统测试
  • 6.1 性能测试
  • 6.1.1 响应时间
  • 6.1.2 执行时间
  • 6.1.3 事务处理效率
  • 6.2 强度测试
  • 6.3 容错测试
  • 6.3.1 异常数据
  • 6.3.2 异常操作
  • 6.3.3 系统故障
  • 6.4 单元测试
  • 6.5 集成测试
  • 6.6 安全性、配置及安装测试
  • 6.7 本章小节
  • 第七章 结束语
  • 第八章 参考文献
  • 第九章 致谢
  • 第十章 个人简历、研究成果及发表的论文

    • 相关论文文献

    • [1].基于分层设计思路实现易扩展的PKCS#11库[J]. 信息安全与通信保密 2012(08)
    • [2].PKCS#11中会话机制的实现与管理[J]. 计算机工程与设计 2009(12)
    • [3].PKCS#11中资源共享的设计和实现[J]. 信息安全与通信保密 2013(09)
    • [4].PKCS#11中有关会话实现改进方案[J]. 计算机安全 2008(02)
    • [5].一种基于Cryptoki应用程序接口的安全应用方案[J]. 信息安全与通信保密 2008(09)
    • [6].PKCS#11标准研究及其在证件数字防伪中的应用[J]. 警察技术 2012(06)
    • [7].PKCS#11测试平台的研究与实现[J]. 保密科学技术 2013(08)
    • [8].PKCS#11敏感密钥安全威胁与防范研究[J]. 保密科学技术 2012(06)
    • [9].基于动态链接实现PKCS#11接口层次模型[J]. 信息安全与通信保密 2013(09)
    • [10].PKCS#11密码令牌接口标准技术综述[J]. 网络安全技术与应用 2008(11)
    • [11].一种基于项重写的密码模块API安全性检测算法[J]. 中国科学院大学学报 2013(05)
    • [12].使用PKCS#11标准实现OpenVPN硬件加密算法[J]. 网络安全技术与应用 2013(06)

    标签:;  ;  

    PKCS#11一致性测试系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5