PKCS#11中会话机制的实现与管理

PKCS#11是目前PKI体系中应用广泛的基于硬件加密设备的接口标准.介绍了PKCS#11中会话的概念,分析了会话句柄的管理机制,同时分析了各种会话类型.对会话管理函数进行了研究,通过建立会话类来实现会话机制的管理和实现,最后通过实例展开阐述具体的操作过程.为PKCS#11中间件的开发人员和上层应用开发人员提供参考.     

PKCS#11密码令牌接口标准技术综述

PKCS#11是RSA实验室与其他安全系统开发商为促进公钥密码技术的发展而制订的一系列标准之一,以解决各种类型密码设备互操作和资源共享为目标.本文首先描述了PKCS#11标准中的通用模型,然后对模型实现中使用的会话和具有层次特性的对象等关键概念进行详细描述分析,接着又分析了PKCS#11中基于用户认征、私有对象和设置对象的敏感属性来保证密码令牌存储对象信息的安全性.最后举例说明PKCS#11库的使用.     

PKCS#11中有关会话实现改进方案

文章通过对PKCS#11会话机制的研究,结合USB Key中间件开发的经验,在原有会话实例的基础上通过分析实际操作中遇到的问题并给出一种改进会话实例。     

ASP对象的调用——服务器对象、应用对象和会话对象

介绍了ASP的三个内置对象,并通过大量例子说明在编写ASP页面时,如何调用这些内置对象。     

分布式系统中的对象特性及其实现

采用面向对象技术处理复杂的软件系统已经在实践中得到了肯定，但是，在将传统的面向对象技术应用于分布式系统时，会遇到很多由“分布”所带来的问题，本文从对象特性的角度出发研究产生这些问题的本质和分布式系统对传统对象模型的影响，探讨分布式对象的实现机制。     

Linux平台上基于PKCS#11的PKCS#7 Signed-data 的实现

文中介绍PKCS#7标准和PKCS#11标准，阐述了在Linux平台上用PKCS#11的接口函数来实现PKCS#7 signed—data信息封装的重要性和可行性，并通过实验的方法来封装了PKCS#7 signed—data的信息包，最后在Windows平台上用CryptoAPI接口函数认证信息包的正确性。     

关联多系统的免登录的设计和实现

本文对应用系统的开发和整合设计进行了探索，根据目前系统开发的需求设计了免登录的模式并且实现。这样避免了在访问具有相同访问权限的不同系统时繁琐的登录，同时也注意到了安全性的保障。对目前多系统的免登录设计提供了较完成的设计模式。     

CORBA持久对象服务及其实现

CORBA是由OMG推出的一个重要规范。它提供了许多分布式计算需要的服务。持久对象服务就是其中之一,它提供了对象持久状态的保存和管理的机制的统一接口。该文首先简要介绍持久对象服务,然后介绍它的实现方法。     

NT对象安全性及其实现

讨论了ＮＴ的总体设计结构和内核的对象模型，对ＮＴ对象为基础的安全性模型进行了详细分析，说明了系统内部的内实现过程，并演示了程序设计要点。     

值对象和会话外观模式在EJB开发中的应用

以EJB 3为背景，简要介绍了EJB的概念、分类以及J2EE的分层结构，深入研究了如何使用值对象（Value Object）模式和会话外观（Session Faqade）模式设计EJB；最后，应用一个简单实例，对其开发过程做了较详细的说明。     

使用PKCS#11标准实现OpenVPN硬件加密算法

随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。     

基于USBKEY的CSP与PKCS#11互通的实现方法

由于CSP(cryptographic service provider)和PKCS#11是目前PKI体系中应用最广泛的两种基于硬件加密设备的接口标准,因此让这两者之间兼容具有重要的现实意义.介绍了CSP和PKCS#11的概念,分析了两者在密钥管理、数据保存和安全机制方面的不同,提出了由CSP调用PKCS#11.在PKCS#11中自定义一个接口,主要由该接口来实现CSP中的容器、密钥管理等功能.最后展开阐述了实现PKCS#11与CSP互通的具体操作方法.     

基于PKCS#12的数字版权管理系统

现有数字版权管理系统不能完全满足数字媒体应用的安全性和灵活性要求,针对该问题,提出一种基于PKCS#12的数字版权管理系统,设计系统的体系结构和安全协议,包括用户注册、证书颁发、数字内容加密分发、许可证生成发放、认证和解密等功能。利用 PKCS#12的安全特点以及协议的安全性,实现用户证书和私钥的安全存储及转移,有利于用户跨设备参与系统应用,防止版权非法共享。     

加密设备接口标准研究及实现分析

加密设备的接口规范是网络安全能统一实施的关键。Cryptoki是基于PKCS#11加密设备接口标准的编程接口，可用于各种可移植的密码设备。本文在阐述Cryptoki通用模型特点的基础上，具体分析了作为Unix类平台工业标准的OpenCryptoki的实现过程，为基于相关标准的编程接口的开发提供了参考。     

使用数字证书进行PKCS#7数字签名

越来越多的应用需要使用USB接口数字证书进行PKCS#7数字签名。分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别提出OpenSSL Engine简化方式,这种方式更为灵活、方便易行。     

Linux系统下高性能加密系统框架研究与优化

随着网络的迅速发展,各种应用系统对加密服务系统的性能要求越来越高,本文通过对FreeBSD系统OCF加密框架的研究和实现流程分析,提出基于OCF框架改进的异步操作加密框架,并在Linux系统下实现改进后的加密系统框架。通过实验验证,本文优化的异步加密框架相对OCF框架有很大的性能提升,可以为用户层SSL VPN以及内核层IP-Sec VPN提供易用、高性能的加密服务。     

在Java 2平台上硬件加密设备的使用

介绍了Java平台中JCE提供者的概念,讨论了JCE提供者的实现机制,并提供了JCE提供者的实现方案。通过硬件加密设备提高了Java平台的安全性。对JSSE提供者、Java PKCS#11提供者的实现进行了讨论。