-
密碼設備
鎖定
- 中文名
- 密碼設備
- 外文名
- cryptoequipment
- 定 義
- 具有某種密碼功能的設備的統稱
- 屬 性
- 硬件加密系統的核心
- 相關名詞
- 接口軟件,硬件加密系統
- 應用學科
- 互聯網
密碼設備定義
安全性、運算速度、使用方便是評價硬件加密系統性能的幾個重要指標。它們涉及系統的硬件組成、密碼運算速度、軟件設計、安全管理策略等方面內容。硬件加密系統以密碼設備為基礎輔以必要軟件實現了這些要求。
硬件加密系統可以分為密碼設備與接口軟件兩大部分。密碼設備是硬件加密系統的核心,是各種安全服務功能的提供者;接口軟件是硬件加密系統的調用界面,為應用程序調用硬件加密系統提供的功能提供接口。
如果一組密碼設備要實現互通,那麼就需要生成一個密碼密鑰,人工地分配給每一個需要它的密碼設備。如果密鑰被盜或被某用户不小心泄露出去,那麼就必須為所有設備重新生成和分配一個新的密鑰。
[2]
密碼設備相關名詞
密碼設備接口軟件
接口軟件是硬件加密系統的調用界面,為應用程序調用硬件加密系統提供的功能提供接口。
接口軟件由驅動程序、基本編程接口、標準應用編程接口組成,其中基本編程接口是硬件加密系統提供的基本接口,使用起來比較靈活,效率也很高,但是不同廠商的基本編程接口一般都互不兼容;標準應用編程接口是業界的標準接口實現,常見的標準接口有PKCS#1l和CSP等,這些標準接口為應用程序提供了一個統一的調用形式。
[1]
密碼設備硬件加密系統
硬件加密系統通常包括硬件密碼設備、控制軟件、驅動程序、接口軟件及應用程序等組成部分。根據系統中密碼設備與接口軟件的分工層次不同,硬件加密系統可以分為以下四種。
(1)對種子密鑰、私鑰進行保護;
(2)保護會話密鑰;
(3)保護所有密碼操作;