跳转到内容

PKCS11

本页使用了标题或全文手工转换
维基百科,自由的百科全书

PKCS#11标准定义了与密码令牌(如硬件安全模块(HSM)和智能卡)的独立于平台的API,并将API本身命名为“Cryptoki”(来自“加密令牌接口”,发音为“crypto-key” - 但是“PKCS#11”通常用于指代API以及定义它的标准)。 API定义了最常用的加密对像类型(RSA密钥,X.509证书,DES / 三重DES密钥等)以及使用,创建/生成,修改和删除这些对象所需的所有功能。

用法

大多数商业认证机构软件使用PKCS#11访问CA签名密钥或注册用户证书。需要使用智能卡的跨平台软件使用PKCS#11,例如Mozilla Firefox和OpenSSL(使用扩展)。它也用于访问智能卡和HSM。为Microsoft Windows编写的软件可能会使用平台特定的MS-CAPI API。双方的Oracle Solaris和Red Hat Linux中包含用于实现由应用程序,也是如此。

关系KMIP

该密钥管理互操作协议(KMIP)定义了具有类似的功能的PKCS#11 API一个有线协议。这两个标准最初是独立开发的,但现在由OASIS技术委员会管理。PKCS#11和KMIP委员会的明确目标是在切实可行的情况下对准标准。例如,PKCS#11敏感和可提取属性正在添加到KMIP 1.4版本中。两个技术委员会成员之间有相当大的重叠。

参考