PKCS#11測試平臺的研究與實現(xiàn).pdf

1、PKCS＃11公鑰密碼標準為密碼設備確定了一種程序設計接口—Cryptoki，全稱為“Cryptographic Token Interface”，即密碼令牌接口，該標準已被工業(yè)界廣泛應用。如果生產(chǎn)商的Cryptoki庫和密碼設備不符合PKCS＃11標準，那么設備之間的兼容性就無法保證，互用性將會降低，最終會給用戶帶來極大的不便。
　　本文通過對PKCS＃11標準的分析與研究，提出并設計了一套測試Cryptoki庫是否符合PKCS

2、＃11標準的測試系統(tǒng)，同時對PKCS＃11進行了安全性測試。其中，PKCS＃11測試系統(tǒng)包括協(xié)議符合性測試和性能測試。針對協(xié)議符合性測試，是對Cryptoki庫中接口函數(shù)和算法的實現(xiàn)是否符合PKCS＃11規(guī)范進行測試。以CppUnit框架為測試平臺，設計了基本功能測試、異常功能測試、組合測試和屬性約束性測試，這樣的設計令測試范圍更具有廣泛性和全面性;針對性能測試，主要測試庫中密碼算法函數(shù)的執(zhí)行時間，為判斷其執(zhí)行效率提供可靠的依據(jù)。針對安

3、全性測試是對PKCS＃11是否設置沖突屬性，造成敏感密鑰被敵手獲取的設計缺陷進行測試。以Stephanie的DKS模型為基礎，對PKCS＃11密鑰管理接口函數(shù)進行建模，用SATMC形式化檢測工具檢測是否存在API攻擊及攻擊路徑，進而分析密鑰管理命令操作的安全性和敏感密鑰是否被敵手獲取的各種情況。通過對SATMC檢測結果的分析，驗證了現(xiàn)有研究中已存在的攻擊路徑，同時發(fā)現(xiàn)了一對新的沖突屬性，并提出相應的完善機制。
　　綜上所述，文中設