PKCS #11 v2.11---Cryptographic Token Interface Standard 密码令牌接口标准
PKCS/PKIX 中文翻译计划
2. 适用范围
本标准为那些保存密码信息,执行密码函数的设备确定一种程序设计接口(API),该接口称做 Cryptoki。
Cryptoki 发“Crypto-Key”音,是 cryptographic token interface (密码令牌接口)的缩写,它遵循一种基
于对象的简单方法,提出技术独立性(各种各样的设备)和资源共享(多个应用程序访问多个设备)的
目标,把设备的一种通用的逻辑视图,即密码令牌,提供给应用程序。
本文档通过使用 ANSI C 程序语言确定适用于需要密码服务的应用程序的数据类型和函数。这些数据类型
和函数将由 Cryptoki 库的供应者通过 C 字头文档提供。 Cryptoki 的通用 ANSI C 字头文件可在 PKCS 网
页上得到。该文档和 Crypto 的最新勘误表都可在同一地方得到。
附加文档可提供一个通用的语言独立的 Cryptoki 界面和/或 Cryptoki 与其它程序设计语言间的联编。
Cryptoki 把应用从密码设备的详细资料中隔离出来。应用程序不必转换成另一种不同设备的接口或在不
同环境下运行,因此,应用程序是很轻便的。Cryptoki 怎样提供这种隔离超出了本文档的描述范围,尽管
在这里和可能在其他文档中找到某些支持多种设备的协定。
本版本支持许多密码机制。除此之外,新机制能在不改变通用界面的情况下添加进来。可能其它的机制
会在不同的文档中发表,也有可能令牌的提供者确定他们自己的机制(即使由于相互合作、通过 PKCS
处理的注册更可取的缘故)。
Cryptoki 2.1 版本用来连接单个用户的密码设备,所以省略了某些通用目的界面中的特点。例如,Cryptoki
2.1 版本没有区别众多用户的方式。重点在单个用户的密钥以及可能与这些密钥相关的证书。况且,重点
在加密上。当设备执行有用的非加密函数时,这些函数放到了其它界面上。
3. 参考文献
ANSI C ANSI/ISO. ANSI/ISO 9899:
美国国家程序语言标准
– C
。
1990。
ANSI X9.9 ANSI. 美国国家标准 X9.9:
财政协会消息鉴别码,
1982。
ANSI X9.17 ANSI. 美国国家标准 X9.17:
财政协会密钥管理(大批),
1985。
ANSI X9.31 认可的标准委员会 X9. 使用金融服务行业的可逆算法的公共密钥密码术
Part 1: RSA
签名算法,
工作草案, 1993 年 3 月 7 日。
ANSI X9.42 认可的标准委员会 X9。
金 融 服 务 行 业 的 公 共 密 钥 密 码 术 : 使 用
Diffie-Hellman 的系统算法密钥的管理。工作草案,1994 年 9 月 21 日。
ANSI X9.62 认可的标准委员会 X9. 金融服务行业的公共密钥密码术:椭曲线数字签名
算法(ECDSA)©
。工作草案,
1997
年
11
月
17
日
