Keep on going, never give up.

PKCS和CSP概念区别

PKCS(Public-Key Cryptography Standards )和CSP(Cryptographic Service Provider)都是加密服务标准,前者由RSA提出,后者由微软提出,他们之间设计初衷基本是相同的,各种逻辑结构其实也差不多。并且在实际应用中,比如USBKey或是蓝牙Key,往往设计上只会参考一种规范设计,然后使用中间件转接方式兼容另一种标准(PKCS或CSP)。另外,对中国而言,还有个国密接口,这个接口从定义上看跟PKCS和CSP基本是平行的,从设计上看是“借鉴”了PKCS和CSP的各自特点。

PKCS的实现接口我们称之为Cryptoki,CSP的实现接口是CryptoSPI,他们两者逻辑位置也是相同的,都是介于平台和应用之间的转接部分,目的是把物理或专有接口封装为标准统一接口,提供与设备细节无关的公共接口给上层应用调用。

Cryptoki 定义了四类存储对象,分别是数据对象、证书对象、密钥对象、密码算法域参数对象。CryptoSPI的上一层是CryptoAPI函数,应用程序先调用CrypoAPI,然后再到CryptoSPI(Cryptographic System Programming Interface)。

CSP需要USBKey厂商提供CSP接口驱动程序,PKCS也同样需要USBKey厂家提供相应的符合PKCS标准的接口库。另外,从应用系统环境来看,PKCS主要在 Unix/Linux 平台,是一个开放的标准,而CSP 则主要应用在 Windows 平台。

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.