PKCS#11測(cè)試平臺(tái)的研究與實(shí)現(xiàn).pdf

1、PKCS＃11公鑰密碼標(biāo)準(zhǔn)為密碼設(shè)備確定了一種程序設(shè)計(jì)接口—Cryptoki，全稱(chēng)為“Cryptographic Token Interface”，即密碼令牌接口，該標(biāo)準(zhǔn)已被工業(yè)界廣泛應(yīng)用。如果生產(chǎn)商的Cryptoki庫(kù)和密碼設(shè)備不符合PKCS＃11標(biāo)準(zhǔn)，那么設(shè)備之間的兼容性就無(wú)法保證，互用性將會(huì)降低，最終會(huì)給用戶(hù)帶來(lái)極大的不便。
　　本文通過(guò)對(duì)PKCS＃11標(biāo)準(zhǔn)的分析與研究，提出并設(shè)計(jì)了一套測(cè)試Cryptoki庫(kù)是否符合PKCS

2、＃11標(biāo)準(zhǔn)的測(cè)試系統(tǒng)，同時(shí)對(duì)PKCS＃11進(jìn)行了安全性測(cè)試。其中，PKCS＃11測(cè)試系統(tǒng)包括協(xié)議符合性測(cè)試和性能測(cè)試。針對(duì)協(xié)議符合性測(cè)試，是對(duì)Cryptoki庫(kù)中接口函數(shù)和算法的實(shí)現(xiàn)是否符合PKCS＃11規(guī)范進(jìn)行測(cè)試。以CppUnit框架為測(cè)試平臺(tái)，設(shè)計(jì)了基本功能測(cè)試、異常功能測(cè)試、組合測(cè)試和屬性約束性測(cè)試，這樣的設(shè)計(jì)令測(cè)試范圍更具有廣泛性和全面性;針對(duì)性能測(cè)試，主要測(cè)試庫(kù)中密碼算法函數(shù)的執(zhí)行時(shí)間，為判斷其執(zhí)行效率提供可靠的依據(jù)。針對(duì)安

3、全性測(cè)試是對(duì)PKCS＃11是否設(shè)置沖突屬性，造成敏感密鑰被敵手獲取的設(shè)計(jì)缺陷進(jìn)行測(cè)試。以Stephanie的DKS模型為基礎(chǔ)，對(duì)PKCS＃11密鑰管理接口函數(shù)進(jìn)行建模，用SATMC形式化檢測(cè)工具檢測(cè)是否存在A(yíng)PI攻擊及攻擊路徑，進(jìn)而分析密鑰管理命令操作的安全性和敏感密鑰是否被敵手獲取的各種情況。通過(guò)對(duì)SATMC檢測(cè)結(jié)果的分析，驗(yàn)證了現(xiàn)有研究中已存在的攻擊路徑，同時(shí)發(fā)現(xiàn)了一對(duì)新的沖突屬性，并提出相應(yīng)的完善機(jī)制。
　　綜上所述，文中設(shè)