USBKey资料搜集与学习

USBKEY安全测试

测试项目

1、逻辑安全测试 

接口测试、文件访问权限、命令参数测试、穷举命令测试、随机数生成测试、随机数随机性测试、USB Key密钥对生成测试、SPA测试、算法正确性测试等。

2、物理安全测试

温度适应性测试、光干扰测试、抗电磁辐射测试、抗紫外线测试、抗静电测试、寿命测试、高低电压测试等。

接触式IC卡安全测试

测试项目

1、逻辑安全测试

件访问权限、命令参数测试、穷举命令测试、随机数生成测试、随机数随机性测试、Timing测试、SPA测试、算法正确性测试

2、物理安全测试

度适应性测试、光干扰测试、抗电磁辐射测试、抗紫外线测试、抗静电测试、寿命测试、高低电压测试

 

按照CPU是否内置加密算法又可以分为带算法和不带算法的USB Key。一般我们把不带加密算法的称为存储型USB Key，带加密算法的称为加密型USB Key。

 

CSP与PKCS#11的简单区分

CSP接口标准：

微软的加密应用接口，专为WIN32应用程序设计的。cryptoAPI本身不实现密码运算相关操作，而是操作系统通过调用CryptoSPI函数接口相应的加密服务提供者函数（csp）来实现。

CSP的主要概念为：容器（key container），会话密钥（session key）, hash object.

 

PKCS#11接口标准：

   RSA实验室开发的，有跨平台的特性。是PKCS的一部分，特指渺茫设备的因公编程接口，PKCS#11标准称为CryptoKi，是一个较底层的编程接口。

p11的主要概念是：令牌、会话、槽和对象。

二者的区别：

  CSP是通过容器来组织密钥。一个容器可以存放两个RSA密钥对，一个用于签名验证，一个用于加解密。此外每个用户在加密对话其间还会随机产生许多会话密钥。

   PKCS#11没有容器概念，它对密钥数据的保存和组织主要通过对象。PKCS#11定义了三种对象类型：数据对象，证书对象和密钥对象。

 

国内网上银行USB Key安全评测（关键字：硬件PIN码保护、公钥密码体制、私钥存储、硬件实现加密算法）

http://security.ccidnet.com/art/1099/20090513/1766679_1.html

 

PKCS#11图解 （架构、会话状态、对象、机制、操作）

http://blog.csdn.net/arlaichin/article/details/3696528

 

Cryptoki库概述

http://blog.csdn.net/ymt/article/details/5033872