密碼設備

安全性、運算速度、使用方便是評價硬件加密系統性能的幾個重要指標。它們涉及系統的硬件組成、密碼運算速度、軟件設計、安全管理策略等方面內容。硬件加密系統以密碼設備為基礎輔以必要軟件實現了這些要求。

硬件加密系統可以分為密碼設備與接口軟件兩大部分。密碼設備是硬件加密系統的核心，是各種安全服務功能的提供者；接口軟件是硬件加密系統的調用界面，為應用程序調用硬件加密系統提供的功能提供接口。

密碼設備又可以劃分為硬件電路、控制軟件、密碼算法、底層固件等幾部分，其中硬件電路又包括接口電路、控制電路、密碼運算電路、存儲電路。 ^[1] 

如果一組密碼設備要實現互通，那麼就需要生成一個密碼密鑰，人工地分配給每一個需要它的密碼設備。如果密鑰被盜或被某用户不小心泄露出去，那麼就必須為所有設備重新生成和分配一個新的密鑰。 ^[2] 

接口軟件是硬件加密系統的調用界面，為應用程序調用硬件加密系統提供的功能提供接口。

接口軟件由驅動程序、基本編程接口、標準應用編程接口組成，其中基本編程接口是硬件加密系統提供的基本接口，使用起來比較靈活，效率也很高，但是不同廠商的基本編程接口一般都互不兼容；標準應用編程接口是業界的標準接口實現，常見的標準接口有PKCS#1l和CSP等，這些標準接口為應用程序提供了一個統一的調用形式。 ^[1] 

硬件加密系統通常包括硬件密碼設備、控制軟件、驅動程序、接口軟件及應用程序等組成部分。根據系統中密碼設備與接口軟件的分工層次不同，硬件加密系統可以分為以下四種。

（1）對種子密鑰、私鑰進行保護；

（2）保護會話密鑰；

（3）保護所有密碼操作；

（4）保護密碼的使用過程。 ^[1]