资料下载
×
密码中间件CAPICOM的应用研究
消耗积分:3 |
格式:rar |
大小:236 |
2009-08-28
张敏
分享资料个
CAPICOM 是一个Windows 平台的密码中间件,它以COM 对象的形式封装了对CSP 的密码函数调用,使获取密码服务更方便,分析了安全电子文档管理系统的安全需求,研究CAPICOM 在系统中的应用,讨论CAPICOM 的数据结构和COM 对象,指出使用标准接口的密码中间件能使应用零开销地本地化CSP。
关键字 CAPICOM 密码服务 CSP 文档管理
信息安全性是很多软件必须具备的品质,密码技术是信息安全的基础,调用密码功能实现安全性是软件开发过程中的常用方法。[1]Windows 操作系统采用分层的加密体系模型CSP 密码服务提供者(Cryptographic Service Provider)架设系统安全。CSP 提供了齐全的具有密码功能的Win32API 函数供程序员调用,称为CryptoAPI。然而,调用CryptAPI 完成密码操作仍然相当复杂。[2]使用COM,开发人员可以把注意力集中在解决用户所需要的问题上.而不用关心网络协议等底层结构的细节。[3]微软提供了CAPICOM 组件,它以COM 对象的形式封装了上述的复杂操作,使用它获取密码服务更方便。因为在不同的开发环境中,往往先要对API 函数进行某种封装或转换,这增加了使用难度,CAPICOM 以中间件的形式提供了一个标准的密码应用层接口,是介于应用与CSP 之间的中间层,使得应用与CSP 具有逻辑独立性。[1]在工作时,CAPICOM 按一定顺序列检索CSP。首先检查缺省CSP 是否支持用户指定的算法及密钥长度,如果失败,则搜索系统提供的CSP,并判断其是否支持指定的算法和密钥长度,直至遍历完所有CSP。
关键字 CAPICOM 密码服务 CSP 文档管理
信息安全性是很多软件必须具备的品质,密码技术是信息安全的基础,调用密码功能实现安全性是软件开发过程中的常用方法。[1]Windows 操作系统采用分层的加密体系模型CSP 密码服务提供者(Cryptographic Service Provider)架设系统安全。CSP 提供了齐全的具有密码功能的Win32API 函数供程序员调用,称为CryptoAPI。然而,调用CryptAPI 完成密码操作仍然相当复杂。[2]使用COM,开发人员可以把注意力集中在解决用户所需要的问题上.而不用关心网络协议等底层结构的细节。[3]微软提供了CAPICOM 组件,它以COM 对象的形式封装了上述的复杂操作,使用它获取密码服务更方便。因为在不同的开发环境中,往往先要对API 函数进行某种封装或转换,这增加了使用难度,CAPICOM 以中间件的形式提供了一个标准的密码应用层接口,是介于应用与CSP 之间的中间层,使得应用与CSP 具有逻辑独立性。[1]在工作时,CAPICOM 按一定顺序列检索CSP。首先检查缺省CSP 是否支持用户指定的算法及密钥长度,如果失败,则搜索系统提供的CSP,并判断其是否支持指定的算法和密钥长度,直至遍历完所有CSP。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
