更新时间:2022-08-25 12:03
密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。
安全性、运算速度、使用方便是评价硬件加密系统性能的几个重要指标。它们涉及系统的硬件组成、密码运算速度、软件设计、安全管理策略等方面内容。硬件加密系统以密码设备为基础辅以必要软件实现了这些要求。
硬件加密系统可以分为密码设备与接口软件两大部分。密码设备是硬件加密系统的核心,是各种安全服务功能的提供者;接口软件是硬件加密系统的调用界面,为应用程序调用硬件加密系统提供的功能提供接口。
密码设备又可以划分为硬件电路、控制软件、密码算法、底层固件等几部分,其中硬件电路又包括接口电路、控制电路、密码运算电路、存储电路。
如果一组密码设备要实现互通,那么就需要生成一个密码密钥,人工地分配给每一个需要它的密码设备。如果密钥被盗或被某用户不小心泄露出去,那么就必须为所有设备重新生成和分配一个新的密钥。
接口软件是硬件加密系统的调用界面,为应用程序调用硬件加密系统提供的功能提供接口。
接口软件由驱动程序、基本编程接口、标准应用编程接口组成,其中基本编程接口是硬件加密系统提供的基本接口,使用起来比较灵活,效率也很高,但是不同厂商的基本编程接口一般都互不兼容;标准应用编程接口是业界的标准接口实现,常见的标准接口有PKCS#1l和CSP等,这些标准接口为应用程序提供了一个统一的调用形式。
硬件加密系统通常包括硬件密码设备、控制软件、驱动程序、接口软件及应用程序等组成部分。根据系统中密码设备与接口软件的分工层次不同,硬件加密系统可以分为以下四种。
(1)对种子密钥、私钥进行保护;
(2)保护会话密钥;
(3)保护所有密码操作;
(4)保护密码的使用过程。