USBKey资料搜集与学习
来源:互联网 发布:火车票网络退票 编辑:程序博客网 时间:2024/05/22 10:57
USBKEY安全测试
测试项目
1、逻辑安全测试
接口测试、文件访问权限、命令参数测试、穷举命令测试、随机数生成测试、随机数随机性测试、USB Key密钥对生成测试、SPA测试、算法正确性测试等。
2、物理安全测试
温度适应性测试、光干扰测试、抗电磁辐射测试、抗紫外线测试、抗静电测试、寿命测试、高低电压测试等。
接触式IC卡安全测试
测试项目
1、逻辑安全测试
件访问权限、命令参数测试、穷举命令测试、随机数生成测试、随机数随机性测试、Timing测试、SPA测试、算法正确性测试
2、物理安全测试
度适应性测试、光干扰测试、抗电磁辐射测试、抗紫外线测试、抗静电测试、寿命测试、高低电压测试
按照CPU是否内置加密算法又可以分为带算法和不带算法的USB Key。一般我们把不带加密算法的称为存储型USB Key,带加密算法的称为加密型USB Key。
CSP与PKCS#11的简单区分
CSP接口标准:
微软的加密应用接口,专为WIN32应用程序设计的。cryptoAPI本身不实现密码运算相关操作,而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数(csp)来实现。
CSP的主要概念为:容器(key container),会话密钥(session key), hash object.
PKCS#11接口标准:
RSA实验室开发的,有跨平台的特性。是PKCS的一部分,特指渺茫设备的因公编程接口,PKCS#11标准称为CryptoKi,是一个较底层的编程接口。
p11的主要概念是:令牌、会话、槽和对象。
二者的区别:
CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对,一个用于签名验证,一个用于加解密。此外每个用户在加密对话其间还会随机产生许多会话密钥。
PKCS#11没有容器概念,它对密钥数据的保存和组织主要通过对象。PKCS#11定义了三种对象类型:数据对象,证书对象和密钥对象。
国内网上银行USB Key安全评测(关键字:硬件PIN码保护、公钥密码体制、私钥存储、硬件实现加密算法)
http://security.ccidnet.com/art/1099/20090513/1766679_1.html
PKCS#11图解 (架构、会话状态、对象、机制、操作)
http://blog.csdn.net/arlaichin/article/details/3696528
Cryptoki库概述
http://blog.csdn.net/ymt/article/details/5033872
- USBKey资料搜集与学习
- 【深度学习】资料搜集
- NS2学习资料搜集
- 搜集的学习资料
- html5学习资料搜集
- UE4学习资料搜集
- 机器学习资料搜集
- 【MPI0】学习资料搜集
- 强化学习学习资料-其他博客与网页搜集
- Shell 脚本学习资料搜集
- 机器学习相关资料搜集
- Android学习资料网站搜集
- 机器学习&数据挖掘学习资料搜集
- SQLite学习笔记(10)资料搜集
- AR技术的学习资料搜集
- jquery mobile 学习资料网站搜集
- 几个主要算法学习资料搜集
- android学习过程搜集资料汇总
- linux运维常用命令
- windows7下安装sql server 2008图解
- 亚嵌笔记
- python中使用subprocess调用外部程序
- Excel下让图表同时显示柱状图和线形图
- USBKey资料搜集与学习
- sql2005还原超长sql脚本,还原超大脚本文件
- stuts2.x处理流程
- eclipse-关于org.eclipse.wst.server.core
- .NET面试题.收集答案.
- 油藏工程学习笔记一
- setjmp.h setjmp/longjmp
- Facebook App 简介与开发流程
- LoadRunner监控Windows和Linux常见问题