密码设备API接口扩展设计及安全性分析被引量：3

Design and Security Analysis of the Crypto API Extension Interface

作　　者：田晨光容晓峰[1] 杜志强[1] TIAN Chenguang;RONG Xiaofeng;DU Zhiqiang(School of Computer Science and Engineering,Xi’an Technological University,Xi’an 710021,China)

机构地区：[1]西安工业大学计算机科学与工程学院,西安710021

出　　处：《西安工业大学学报》2021年第1期86-93,共8页Journal of Xi’an Technological University

摘　　要：为了解决标准API接口不支持SSL服务器所需密钥对由外部(如密钥管理中心)产生、送入SSL服务器安装部署的问题,在原标准基础上,采用非对称和对称密码体制设计了密钥对外送产生、传输的密码设备API接口和密码协议,定义了RSA证书密钥对API接口参数,实现了外送密钥对密钥管理功能要求,并通过BAN逻辑证明了所设计API扩展接口的安全性。The standard API interface does not allow the key pair required by the SSL server to be generated externally(for example,by the key management center)and to be sent to the SSL server for installation and deployment.The study aims to solve this problem.On the basis of the original standard,asymmetric and symmetric cryptosystems are used to design the API interface and cryptographic protocol of the cryptographic device for generating and transmitting the key pair.The API interface parameters of the RSA certificate key pair are defined,the key management function of the exported key pair is realized,and finally,the security of the designed API extension interface was proved by BAN logic.

关键词：密码设备密钥管理密码API BAN逻辑

分类号：TP302[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

密码设备API接口扩展设计及安全性分析被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

密码设备API接口扩展设计及安全性分析 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

密码设备API接口扩展设计及安全性分析被引量：3