实验一-密码引擎-3-加密API研究

任务详情：

密码引擎API的主要标准和规范包括：

• 1 微软的Crypto API

• 2 RAS公司的PKCS#11标准

• 3 中国商用密码标准：GMT 0016-2012 智能密码钥匙密码应用接口规范，GMT 0018-2012密码设备应用接口规范等

研究以上API接口，总结他们的异同，并以龙脉GM3000Key为例，写出调用不同接口的代码，提交博客链接和代码链接。

内容：

0 查找各种标准的原始文档，研究学习（至少包含Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012）

一、Crypto API

CryptoAPI 系统体系结构由五个主要功能领域组成：

基本加密函数:

• 用于连接到云解决方案提供商的上下文函数。 这些函数使应用程序能够按名称选择特定的云解决方案提供商，或选择可以提供所需功能类的特定云解决方案提供商。
• 用于生成和存储加密密钥的密钥生成函数。 完全支持更改 链接模式、 初始化向量和其他加密功能。 有关详细信息，请参阅密钥生成和Exchange函数。
• 用于交换或传输密钥的密钥交换函数。 有关详细信息，请参阅加密密钥存储和Exchange以及密钥生成和Exchange函数。

证书编码/解码函数:

• 用于加密或解密数据的函数。 还支持 哈希 数据。 有关详细信息，请参阅数据加密和解密函数和数据加密和解密。

证书Microsoft Store函数:

• 用于管理数字证书集合的函数。 有关详细信息，请参阅数字证书和证书Microsoft Store函数。

简化的消息函数:

• 用于加密和解密消息和数据的函数。
• 用于对消息和数据进行签名的函数。
• 用于验证已接收消息和相关数据的签名的真实性的函数。

有关详细信息，请参阅 简化的消息 和 简化的消息函数。

低级别消息函数:

• 用于执行简化消息函数执行的所有任务的函数。 低级别消息函数比简化的消息函数更灵活，但需要更多的函数调用。 有关详细信息，请参阅 低级别消息 和 低级别消息函数。
  

每个功能区域在其函数名称中都有一个关键字，指示其功能区域。

应用程序在所有这些领域都使用函数。 这些函数组合在一起，组成 CryptoAPI。 基本加密函数将 CSP 用于必要的加密算法以及加密密钥的生成和安全存储。

使用了两种不同类型的加密密钥： 会话密钥（用于单个加密/解密）和 公钥/私钥对，这些密钥在更永久的基础上使用。

二、PKCS#11

PKCS#11是公钥加密标准Public-Key Cryptography Standards中的一份子，由RSA实验室发布。

• PKCS#11标准定义了与密码令牌的独立于平台的API，API本身命名为Cryptoki，这个API已经发展成为一个通用的加密令牌的抽象层。
• PKCS#11主要是应用于智能卡和HSM。
• PKCS#11为使用加密Token的应用程序提供统一的编程接口，独立于设备，屏蔽加密设备的复杂性，应用程序可以方便地更换设备。
• PKCS密码中间件位于上层应用和底层安全设备之间，应用基于 PKCS#11 标准接口开发各类应用程序。主要包括2个库

主API库：提供给应用的PKCS11接口。

• tokenDLL库：由主 API 库调用，完成从上向下到指定设备的套接。
• 安全密码设备：安全服务资源和实施的载体，完成具体安全功能支撑。
• PKCS #11模型中重要的概念之一是slot，也称为槽。一个slot为一个密码设备对象。某个打开的slot会话称之为session。Session之间存在不同的验证权限，而同一个slot的不同的session之间存在操作的互相影响性，同时在某些状况下，权限会发生同步。另外一个重要的概念是对象，PKCS #11中支持几种重要的对象，如公钥、私钥、对称密钥，数据对象等。

PKCS#11创建和支持下列对象：

• PKCS#11的对象可根据其生命期长短的不同分成两大类：一类是持久存储的类对象，这类对象被保存在USB Key的安全存储区域当中，直到应用程序主动删除这些对象；另一类是会话对象，这类对象只存在于运行时建立的特定会话（Session对象）当中，一旦会话结束，这类对象也跟着被删除。

PKCS#11的对象除了生命期长短有分别之外，在访问权限上也有限制。所有的对象都可根据访问权限的不同分成两大类：一类是公开对象，这类对象是任何用户都可以访问的；另一类是私有对象，这一类对象只有身份被验证的用户才有权访问。决定对象的访问限制类型的模板属性是CKA_PRIVATE。

三、GMT 0016-2012

本标准的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准，通过该接口调用密码设备，向上层提供基础密码服务。为该类密码设备的开发，使用及检测提供标准依据和指导，有利于提高该类设备密码设备的产品化、标准化和系列化水平。
本标准规定了公钥密码基础应用技术体系下服务类密码设备的应用接口标准。
本标准适用于服务类密码设备的研制、使用，以及基于该类密码设备的应用开发，也可用于指导该类密码设备的检测。

四、GMT 0018-2012

本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准，
本标准适用于服务类密码设备的研制使用，以及基于该类密码设备的应用开发，也可用于指导该类密码设备的检测

1 总结这些API在编程中的使用方式

一、Crypto API

1.信息隐藏

• 信息隐藏的意义是保障信息内容只能被特定的人获取。信息隐藏通常是使用某种形式的密码学方式。数据加密算法能保障信息的安区隐藏和传输。数据加密算法是将明文数据经过一定的变换使其看上去是一组毫无意义的数据。在没有加密密钥的情况下，对于好的加密算法想从密文获取明文信息是不可能的。被加密的数据可以是任意的ASCII编码文本文件，数据库文件，和任意需要进行安全传输的数据。这里，“信息”是指任意的一段数据，“明文”是指任意一段没有被加密的数据，“密文”是指任意一段加密的数据。被加密的数据可以在不安全的通道上进行传输而不伤害其安全性。之后，密文可以被还原成明文。
• 数据加密和解密的概念是：对数据加密的时候需要一个加密密钥，相当于门上的一把钥匙。解密的时候，需要使用一个解密密钥来解开数据。加密密钥、解密密钥可以相同也可以不相同。
• 加密密钥必须小心保存，给其它用户的时候也必须通过安全的通道传递。对解密密钥的访问权限必须小心控制，因为拥有解密密钥意味着可以解开所有相应加密密钥加密的信息。

2.身份鉴别

• 安全通讯的前提是通讯的双方知道对方的身份。身份鉴别的任务就是鉴别一个用户或者实体的真实身份。标识用户身份的文档通常被称为信任状或者凭证。
• 身份鉴别有时候也用来判定接受的数据就是被发送的数据。如果A向B发送了一段数据，B需要鉴别这段数据就是A发出去的，而不是其它冒充A发出去的。为了满足这类验证的需求，CryptoAPI提供数字签名和校验函数，用来对信息进行鉴别。
• 因为在计算机网网络上传输的数据与用户之间并没有物理连接，因此对数据进行鉴别的凭证也必须能够在网络上进行传输。这种凭证必须由受信任的凭证发行机构发行。
• 数字证书就是平常说的证书就是这种凭证，是计算机在网络上进行身份验证的有效凭证。
• 数字证书是由一个被称为证书机构的信任组织或实体颁发的凭证。它包含与证书对应的用户公钥以及其它一些记录证书主题和用户信息的数据。证书机构只有在验证了证书主题和证书对应的用户公钥的有效性之后才会签发证书。
• 证书申请者和证书机构之间交换签发证书信息可以使用物理介质，比如软盘，进行传输。通常，这种信息都是在计算机网络上进行完成的。证书机构使用被信任的服务程序处理用户的请求和证书的签发工作。

3.完整性检验

• 任何通过不安全介质传输的信息都可以被意外或蓄意的修改。在现实世界中，盖章、签名就是用来提供和证明信息完整性的工具。
• 信息的接收者不但需要确定信息是由谁发送的，还要确定自己收到的信息是发送者发送的信息，而没有任何的变化。要建立数据的完整性检测机制，不仅要发送信息本身，还要发送用来校验数据的信息，这一信息通常被称作哈希值。数据和验证信息都可以与数字签名一起发送来证明其完整性。

二、PKCS#11

a.架构

b.会话状态

c.对象

三、GMT 0016-2012

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

• ①GM/T 0006 密码应用标识规范
• ②GM/T0009 SM2密码算法使用规范

术语和定义

下列术语和定义适用于本文件

• 应用 application

• 包括容器、设备认证密钥和文件的一种结构，具备独立的权限管理。

• 容器container

• 密码设备中用于保存密钥所划分的唯一性存储空间。

• 设备device

• 本标准中将智能密码钥匙统称为设备

• 设备认证 device authentication智能密码钥匙对应用程序的认证

• 设备认证密钥 device authentication key用于设备认证的密钥。

• 设备标签 label

• 设备的别名，可以由用户进行设定并存储于设备内部。

• 消息鉴别码 message authentication code; MAC消息鉴别算法的输出。

• 管理员PIN administrator PIN管理员的口令，为ASCII字符串

• 用户PIN user PIN

• 用户的口令，为ASCII字符串。

缩略语

• 下列缩略语适用于本规范: API 应用编程接口(Application Programming Interface)

• PKI 公钥基础设施(Public Key Infrastructure)

• PKCS#1
• 公钥密码使用标准系列规范中的第1部分，定义RSA公开密钥算法加密和签名机制(the Public-Key Cryptography Standard Part 1)
• PKCS#5 公钥密码使用标准系列规范中的第5部分，描述一种利用从口令派生出来的安全密
• 钥加密字符串的方法(the Public-Key Cryptography Standard Part 5)
• PIN 个人身份识别码(Personal Identification Number)
• MAC 消息鉴别码(Message Authentication Code)

四、GMT 0018-2012

规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GM/T0006密用标识规范 GM/T0009SM2密码算法使用规范

• 术语和定义
  以下术语和定义活用干本文件

算法标识algorithm ideutifier
用于对密码算法进行唯一标识的符号。

非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cryptographic algorithm加解密使用不同密钥的密码算法。
解密 decipherment/decryption加密过程对应的逆过程。
设备密钥device key pair
存储在设备内部的用于设备管理的非对称密钥对包含签名密钥对和加密密钥对。

加密encipherment/encryption
对数据进行密码变换以产生密文的过程。

密钥加密密钥key encrypt key;KEK对密钥进行加密保护的密钥。
公钥基础设施public key infrastructure;PKI
用公钥密码技术建立的普遍适用的基础设施，为用户提供证书管理和密钥管理等安全服务。

私钥访问控制码private key access password
用于验证私钥使用权限的口令字。

对称密码技术/对称密码体制 symmetric cryptographic technique
原发者和接收者均采用同秘密密钥进行变换的密码技术(体制)。其中，加密密钥与解密密钥相同或者一个密钥可以从另一个密钥导出的密码体制。

会话密钥session key
处于层次化密钥结构中的最低层，仅在一次会话中使用的密钥。

用户密钥 user key
存储在设备内部的用于应用密码运算的非对称密钥，包含签名密钥对和加密密钥对。

符号和缩略语

• 下列缩略语适用于本部分:
  ECC 椭圆曲线算法(Elliptic Curve Cryptography)
  IPK 内部加密公钥(Internal Public Key)
  ISK
  内部加密私钥(Interal Private Key) EPK
  外部加密公钥(Extenal Public Key) KEK 密钥加密密钥(Key Encrypt Key)

2 列出这些API包含的函数，进行分类，并总结它们的异同

一、Crypto API

主要函数：

a) 主函数
void main(void)
b) 加密文件
BOOL EncryptFile(PCHAR szSource, PCHAR szDestination, PCHAR szPassword);
c) 解密文件
BOOL DecryptFile(PCHAR szSource, PCHAR szDestination, PCHAR szPassword);
d) 签名文件
BOOL SignFile (PCHAR szSource, PCHAR szDestination);
e) 验证签名
BOOL VerifyFile (PCHAR szSource, PCHAR szDestination);
f) 错误处理
void HandleError(char *s);

加密文件：

a) 打开源文件
hSource = fopen(szSource,"rb")
b) 取得密钥容器（CSP）句柄
CryptAcquireContext(&hCryptProv,NULL,NULL,PROV_RSA_FULL,0)
c) 根据用户输入的密码创建一个会话密钥（即对称密钥，用于对原文件加密）
//创建一个Hash对象
CryptCreateHash(hCryptProv,CALG_MD5, 0, 0, &hHash)
//用用户输入的密码产生一个散列
CryptHashData(hHash, (BYTE *)szPassword, strlen(szPassword), 0)
//通过散列生成一个会话密钥
CryptDeriveKey(hCryptProv, ENCRYPT_ALGORITHM,hHash, KEYLENGTH, &hKey))
//销毁Hash对象
CryptDestroyHash(hHash);
注： 会话密钥即对称密钥，用于对原文件进行加密；非对称密钥由于效率非常低，所以一般不用于对数据直接加密，而是对会话密钥进行加密，然后把它传送给对方。对 方通过非对称密钥解密获得这个会话密钥，然后再对数据文件进行解密。可以看出，一个会话密钥的生存期可以限制在这次通信中，即每次通信都用不同的会话密钥 加密，而非对称密钥则必须是长期使用的。在此例中，加解密过程中没有使用到非对称 RSA密钥对，而只在数字签名及验证使用它。
d) 加密数据文件
CryptEncrypt(
hKey, //密钥
0, //如果数据同时进行散列和加密，这里传入一个散列对象
feof(hSource), //如果是最后一个被加密的块，输入TRUE.如果不是输
//入FALSE这里通过判断是否到文件尾来决定是否为最后一块
0, //保留
pbBuffer, //输入被加密数据，输出加密后的数据
&dwCount, //输入被加密数据实际长度，输出加密后数据长度
dwBufferLen) //pbBuffer的大小
注：查看完整代码时可以发现这是一个循环加密的过程，pbBuffer循环读入待加密文件的固定长度的内存块；当然你也可以将pbBuffer设得很大，一次读入整个文件，但那样浪费内存空间，而且影响扩展性（存在缓冲区溢出的可能）。
e) 清理工作，如释放Buffer空间、密钥句柄、CSP句柄等。
if(pbBuffer)
free(pbBuffer);
if(hKey)
CryptDestroyKey(hKey);
if(hHash)
CryptDestroyHash(hHash);
if(hCryptProv)
CryptReleaseContext(hCryptProv, 0);

解密文件：

a) 打开加密文件（同上）
b) 取得密钥容器（CSP）句柄（同上）
c) 根据用户输入的密码创建一个会话密钥（即对称密钥，用于对原文件解密）（同上）
注： 这里要求用户输入的密码与加密时输入的密码相同。在实际应用中，这个所谓用户输入的“密码”其实只是一个产生密钥的种子，一旦产生完会话密钥，则用户完全 可以忘记当初输入的“密码”，接收方可以使用传过来的密钥直接对加密文件进行解密，而不用再重复一次“生成密钥”的过程。
d) 解密数据文件
CryptDecrypt(
hKey, //密钥
0, //如果数据同时进行散列和加密，这里传入一个散列对象
feof(hSource), //如果是最后一个被加密的块，输入TRUE.如果不是输.
//入FALSE这里通过判断是否到文件尾来决定是否为最后一块。
0, //保留
pbBuffer, //输入被加密数据，输出加密后的数据
&dwCount)) //输入被加密数据实际长度，输出加密后数据长度
e) 清理工作，如释放Buffer空间、密钥句柄、CSP句柄等。

签名文件:

a) 打开源文件（同上）
b) 取得密钥容器（CSP）句柄（同上）
c) 取得签名用的密钥句柄（非对称RSA密钥）
CryptGetUserKey(
hCryptProv, // 我们已经得到的CSP句柄
AT_SIGNATURE, // 这里想得到signature key pair
&hKey)) // 返回密钥句柄
d) 导出签名用密钥对的公钥，保存在pbKeyBlob中
CryptExportKey(hKey, NULL,PUBLICKEYBLOB, 0, pbKeyBlob,&dwBlobLen)
e) 计算数据文件的Hash值，保存在Hash对象hHash中
//生成一个空的Hash对象
CryptCreateHash(hCryptProv,CALG_MD5,0,0,&hHash)
//计算数据文件的Hash值，保存在Hash对象中
CryptHashData(hHash,pbBuffer,dwCount,0)
f) 对数据文件的Hash值进行签名，数字签名保存在pbSignature中
CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, pbSignature, &dwSigLen)
g) 清理工作，如释放Buffer空间、密钥句柄、CSP句柄等。

签名文件：

a) 打开源文件（同上）
b) 取得密钥容器（CSP）句柄（同上）
c) 取得签名用的密钥句柄（非对称RSA密钥）
CryptGetUserKey(
hCryptProv, // 我们已经得到的CSP句柄
AT_SIGNATURE, // 这里想得到signature key pair
&hKey)) // 返回密钥句柄
d) 导出签名用密钥对的公钥，保存在pbKeyBlob中
CryptExportKey(hKey, NULL,PUBLICKEYBLOB, 0, pbKeyBlob,&dwBlobLen)
e) 计算数据文件的Hash值，保存在Hash对象hHash中
//生成一个空的Hash对象
CryptCreateHash(hCryptProv,CALG_MD5,0,0,&hHash)
//计算数据文件的Hash值，保存在Hash对象中
CryptHashData(hHash,pbBuffer,dwCount,0)
f) 对数据文件的Hash值进行签名，数字签名保存在pbSignature中
CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, pbSignature, &dwSigLen)
g) 清理工作，如释放Buffer空间、密钥句柄、CSP句柄等。（同上）

验证签名:

a) 打开文件（同上）
b) 取得密钥容器（CSP）句柄（同上）
c) 导入 pbKeyBlob 公钥
CryptImportKey(hCryptProv, pbKeyBlob, dwBlobLen, 0, 0, &hPubKey)
注：必须是与签名时所用的私钥配对的公钥，在此例中，这个公钥在生成数字签名时已经导出到pbKeyBlob中。
d) 计算数据文件的Hash值，保存在Hash对象hHash中。（同上）
e) 验证数字签名
CryptVerifySignature(hHash, pbSignature, dwSigLen,hPubKey,NULL, 0)
f) 清理工作，如释放Buffer空间、密钥句柄、CSP句柄等。（同上）

二、PKCS#11

三、GMT 0016-2012

设备管理系列函数：

访问控制系列函数

应用管理函数

容器管理系列函数

密码服务系列函数

四、GMT 0018-2012

本标准采用C语言描述接口函数，无特别说明时，函数中参数的长度单位均为字节数。

设备管理类函数：

打开设备：SDF_OpenDevice

关闭设备：SDF_CloseDevice

创建会话：SDF_OpenSession

关闭会话：SDF_CloseSession

获取设备信息：SDF_GetDeviceInfo

产生随机数：SDF_GenerateRandom

获取私钥使用权限：SDF_GetPrivateKeyAccessRight

释放私钥使用权限：SDF_ReleasePrivateKeyAccessRight

密钥管理类函数：

导出 RSA 签名公钥:SDF_ExportSignPublicKey_RSA

导出 RSA 加密公钥:SDF_ExportEncPublicKey_RSA

产生RSA非对称密钥对并输出:SDF_GenerateKeyPair_RSA

生成会话密钥并用内部RSA公钥加密输出:SDF_GenerateKeyWithIPK_RSA

生成会话密钥并用外部RSA公钥加密输出:SDF_GenerateKeyWithEPK_RSA - 导人会话密钥并用内部RSA私钥解密:SDF_ImportKeyWithISK_RSA

基于 RSA 算法的数宇倍封转换:SDF_ExchangeDigitEnvelopeBaseOnRSA

导出 ECC 签名公钥：SDF_ExportSignPublicKey_ECC

导出 ECC 加密公钥:SDF_ExportEncPublicKey_ECC

产生ECC非对称密钥对并输出：SDF_GenerateKeyPair_ECC

生成会话密钥并用内部ECC公钥加密输岀:SDF_GenerateKeyWithIPK_ECC - 生成会话密钥并用外部ECC公钥加密输出:SDF_GenerateKeyWithEPK_ECC

导入会话密钥并用内部ECC私钥解密:SDFJmportKeyWithlSKJECC

生成密钥协商参数并输出:SDF_GenerateAgreementDataWithECC

计算会话密钥:SDF_GenerateKey WithECC

产生协商数据并计算会话密钥:SDF—GenerateAgreementDataAndKeyWithECC

基于 ECC算法的数字信封转换:SDF_ExchangeDigitEnvelopeBaseOnECC

生成会话密钥并用密钥加密密钥加密输出: SDF_GenerateKeyWithKEK

导入会话密钥并用密钥加密密钥解密:SDF_ImportKeyWithKEK

销毁会话密钥:SDF_DestroyKey

非对称算法运算类函数

内部公钥 RSA 运算:SDF_ExternalPublicKeyOperation_RSA

内部公钥 RSA 运算:SDF_InternalPublicKeyOperation_RSA

内部私钥 RSA 运算:SDF_InternalPrivateKeyOperation_RSA

外部密钥 ECC 验证:SDF_ExternalVerify_ECC

内部密钥 ECC 签名:SDF_InternalSign_ECC

内部密钥 ECC 验证:SDF_InternalVerify_ECC

外部密钥 ECC 加密:SDF_ExternalEncrypt_ECC

对称算法运算类函数

对称加密：SDF_Encrypt

对称解密：SDF_Decrypt

计算MAC:SDF_CalculateMAC

杂凑运算类函数

杂凑运算初始化：SDF_HashInit

多包杂凑运算：SDF_HashUpdate

杂凑运算结束：SDF_HashFinal

3 以龙脉GM3000Key为例，写出调用不同接口的代码（Crypto API,PKCS#11，SKF接口），把运行截图加入博客，并提供代码链接

一、Crypto API实现

二、PKCS#11实现

DES：

DES3:

RC2:

RC4:

RSA:

AES:

三、SKF接口实现