返回
密码中间件capicom 的应用研究

密码中间件capicom 的应用研究

ID:13503684

大小:109.01 KB

页数:12页

时间:2018-07-23

密码中间件capicom 的应用研究_第1页
密码中间件capicom 的应用研究_第2页
密码中间件capicom 的应用研究_第3页
密码中间件capicom 的应用研究_第4页
密码中间件capicom 的应用研究_第5页
资源描述:

《密码中间件capicom 的应用研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码中间件CAPICOM的应用研究密码中间件CAPICOM的应用研究123谭文学张健钦王细萍(1湖南文理学院计算机科学与技术系3湖南文理学院经济与资源环境系常德415000,2中国科学院遥感应用研究所北京100101)摘要CAPICOM是一个Windows平台的密码中间件,它以COM对象的形式封装了对CSP的密码函数调用,使获取密码服务更方便,分析了安全电子文档管理系统的安全需求,研究CAPICOM在系统中的应用,讨论CAPICOM的数据结构和COM对象,指出使用标准接口的密码中间件能使应用零开销地本地化CSP。关键字CAPICOM密码服务CSP文档管理中图分类号:TP309.

2、7文献标识码:AResearchingofCryptoMiddle-wareCAPICOMApplication123TanWenxueZhangJianqinWangXiping1,3HuNanUniversityOfArtsAndScience,HuNan,Changde4150002InstituteofRemoteSensingApplications,ChineseAcademyofSciences,BeijingChina100101AbstractCAPICOMisonewindowsplatformcryptomiddleware,whichwrappedcal

3、lingofcryptoAPIfunctionsprovidedbyCSPintheformofCOMobject,itfacilitatesgettingcryptoservice.Analyzedthesecurityrequirementsofelectronicdocumentsmanagementsystem,studiedapplicationofCAPICOMinthesystem,discussedthedatastructureandtheCOMclassofCAPICOM,pointedoutusingcryptomiddlewarewithstandard

4、interfacecomingtotheendofzerocosttolocalizeCSPwhichservedforapplicationKeywordsCAPICOM;CryptoService;CSP;DocumentsManaging1CAPICOM概述信息安全性是很多软件必须具备的品质,密码技术是信息安全的基础,调用密码功能实现安全性是软[1]件开发过程中的常用方法。Windows操作系统采用分层的加密体系模型CSP密码服务提供者(CryptographicServiceProvider)架设系统安全。CSP提供了齐全的具有密码功能的Win32API函数供程[2]序

5、员调用,称为CryptoAPI。然而,调用CryptAPI完成密码操作仍然相当复杂。使用COM,开发人员可[3]以把注意力集中在解决用户所需要的问题上.而不用关心网络协议等底层结构的细节。微软提供了CAPICOM组件,它以COM对象的形式封装了上述的复杂操作,使用它获取密码服务更方便。因为在不同的开发环境中,往往先要对API函数进行某种封装或转换,这增加了使用难度,CAPICOM以中间件的形式提供了一个标准的密码应用层接口,是介于应用与CSP之间的中间层,使得应用与CSP具有逻辑独立性。[1]在工作时,CAPICOM按一定顺序列检索CSP。首先检查缺省CSP是否支持用户指定的算

6、法及密钥长度,如果失败,则搜索系统提供的CSP,并判断其是否支持指定的算法和密钥长度,直至遍历完所有CSP。两者关系如图1所示。2主要功能目前,CAPICOM共有两个版本:1.0版和2.0版。其中,后者在前者的基础上,提供了一些额外的功[3]能。CAPICOMv1.0提供如下功能:1.生和验证PKCS#7格式的数字签名;2.使用证书加密/解密数据;3.用口令加密/解密数据。CAPICOMv2.0额外提供如下功能:1.生和验证代码签名;2.支持文件形式的证书;3.快速证书搜索;4.支持AES算法;3安全电子文档管理系统3.1应用场景和目标。安全电子文档管理系统是为某政务中心开发的

7、管理软件,是其电子政务的基础应用模块。在企事业单密钥管理应用数据信封应用数据摘要应用数据加密应用数据签名应用证书运算应用CAPICOMCSP1CSP2CSP3图1:CSP和CAPICOM的体系结构位的生产经营过程中,电子文档的管理和应用是运作效率的关键,在全球化,网络化,信息化的经营角逐中,企业需要畅通地流转各类文档,或是财务计划,或是技术方案,或是营销策略,同时,必须保证信息的完整性和秘密性,网络用户的身份认证和密钥协商是密码通信的前提。文档的高效率管理和应用是系统的目标,在追求这个目标的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。