zoukankan      html  css  js  c++  java
  • 20181313毕然《信息安全系统设计与实现》—— 实验一 密码引擎-加密API实现与测试

    《信息安全系统设计与实现》—— 实验一  密码引擎-加密API实现与测试

    一、任务详情

    • 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 (5分)
    • 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现:
      • 设备管理中的打开设备,关闭设备,获取设备信息,产生随机数(4分)
      • 密钥管理导出 ECC 签名公钥;SDF_ExportSignPublicKey_ECC I.导出 ECC加密公钥∶SDF_ExportEncPublicKey_ECC J. 产生 ECC非对称密钥对并输出∶SDF_GenerateKeyPair_ECC K. (6分)
      • 非对称算法(至少支持SM2):外部密钥 ECC验证∶SDF_ExternalVerify_ECC ,内部密钥 ECC签名;SDF_InternalSign_ECC ,内部密钥 ECC验证∶SDF_InternalVerify_ECC 外部密钥 ECC加密∶SDF_ExternalEncrypt_ECC (8分)
      • 对称算法(至少支持SM4)∶SDF_Encrypt 对称解密∶SDF_Dccrypt 计算 MAC∶SDF_CalculateMAC(6分)
      • 杂凑算法(至少支持SM3):· 杂凑运算初始化∶SDF_HashInit· 多包杂凑运算∶SDF_HashUpdate· 杂凑运算结束∶SDF_HashFinal(6分)
    • 密钥管理要求(10分)
    • 基于本标准设计、开发的密码设备在密钥管理方面,应满足以下要求:
      • 设备密钥的使用不对应用系统开放
      • 密钥必须用安全的方法产生并存储
      • 在任何时间、任何情况下,除公钥外的密钥均不能以明文形式出现在密码设备外
      • 密码设备内部存储的密钥应具备有效的密钥保护机制,防止解剖、探测和非法读取
      • 密码设备内部存储的密钥应具备权限控制机制,防止非法使用和导出。 设备状态要求(5分)
    • 基于本标准设计、开发的密码设备在设备状态方面,应满足以下要求:
      • 密码设备应具有初始和就绪两个状态
      • 未安装设备密钥的密码设备应处干初始状态,已安装设备密钥的密码设备应处于就绪状态
      • 在初始状态下,除可读取设备信息、设备密钥的生成或恢复操作外,不能执行任何操作,生成或恢复设备密钥后,密码设备处于就绪状态
      • 在就绪状态下,除设备密钥的生成或恢复操作外,应能执行任何操作
      • 在就绪状态下进行的密钥操作,设备操作员应经过密码设备的认证

    二、实验详情

  • 相关阅读:
    拓端tecdat| R语言使用Bass模型进行手机市场产品周期预测
    19.纯 CSS 创作一种有削铁如泥感觉的菜单导航特效
    3.div+css 的布局较 table 布局有什么优点
    1.五大浏览器内核
    18.纯 CSS 创作 404 文字变形为 NON 文字的交互特效
    17.1拓展之纯 CSS 创作炫酷的同心圆旋转动画
    17.纯 CSS 创作炫酷的同心矩形旋转动画
    16.纯 CSS 创作一个渐变色动画边框
    15.纯 CSS 创作条形图,不用任何图表库
    14.纯 CSS 创作一种侧立图书的特效
  • 原文地址:https://www.cnblogs.com/bbbbblue/p/14701979.html
Copyright © 2011-2022 走看看