实验一-密码引擎-加密API实现与测试

1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 （5分）
2 实现GMT 0018-2012密码设备应用接口规范的接口函数，至少实现：
1）设备管理中的打开设备，关闭设备，获取设备信息，产生随机数（4分）
2）密钥管理导出 ECC 签名公钥;SDF_ExportSignPublicKey_ECC I.导出 ECC加密公钥∶SDF_ExportEncPublicKey_ECC J. 产生 ECC非对称密钥对并输出∶SDF_GenerateKeyPair_ECC K. （6分）
3）非对称算法（至少支持SM2）：外部密钥 ECC验证∶SDF_ExternalVerify_ECC ，内部密钥 ECC签名;SDF_InternalSign_ECC ，内部密钥 ECC验证∶SDF_InternalVerify_ECC  外部密钥 ECC加密∶SDF_ExternalEncrypt_ECC （8分）
4）对称算法（至少支持SM4）∶SDF_Encrypt  对称解密∶SDF_Dccrypt 计算 MAC∶SDF_CalculateMAC（6分）
5）杂凑算法（至少支持SM3）：· 杂凑运算初始化∶SDF_HashInit· 多包杂凑运算∶SDF_HashUpdate· 杂凑运算结束∶SDF_HashFinal（6分）

密钥管理要求（10分）
基于本标准设计、开发的密码设备在密钥管理方面，应满足以下要求; 
1）设备密钥的使用不对应用系统开放; 
2） 密钥必须用安全的方法产生并存储;
3） 在任何时间、任何情况下，除公钥外的密钥均不能以明文形式出现在密码设备外; 
4） 密码设备内部存储的密钥应具备有效的密钥保护机制，防止解剖、探测和非法读取; 
5） 密码设备内部存储的密钥应具备权限控制机制，防止非法使用和导出。

设备状态要求（5分）
基于本标准设计、开发的密码设备在设备状态方面，应满足以下要求; 
1） 密码设备应具有初始和就绪两个状态;
2） 未安装设备密钥的密码设备应处干初始状态，已安装设备密钥的密码设备应处于就绪状态; 
3） 在初始状态下，除可读取设备信息、设备密钥的生成或恢复操作外，不能执行任何操作，生成或恢复设备密钥后，密码设备处于就绪状态;
4） 在就绪状态下，除设备密钥的生成或恢复操作外，应能执行任何操作; 
5） 在就绪状态下进行的密钥操作，设备操作员应经过密码设备的认证。

下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习

本标准的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准，通过该接口调用密码设备，向上层提供基础密码服务。为该类密码设备的开发、使用及检测提供标准依据和指导，有利于提高该类密码设备的产品化、标准化和系列化水平。范围：本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准，适用于服务类密码设备的研制、使用，以及基于该类密码设备的应用开发，也可用于指导该类密码设备的检测。密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置：在公钥密码基础设施应用技术体系框架中，密码设备服务层由密码机、密码卡、智能密码终瑞等设备组成，通过本标准规定的密码设备应用接口向通用密码服务层提供基础密码服务。如下图：