当前位置:文档之家 › U—API:统一密码算法接口的设计与实现

U—API:统一密码算法接口的设计与实现

  • 格式:pdf
  • 大小:223.60 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
U — A P I 所 提供 的这些 接 口是相对 不 变 的。 这 是 因为我 应该如何调用这些接 口; 这些接 口的参数与U — A P I 提
们高度抽象 了现是确保密
虑到新密码算法扩展的情况 ,将接 口参数分为基本 码算法库能够被应用的关键 。 参数和扩展参数 , 在保证适应一般应用 的前提下 , 也
圈 F 一 . 0 ; E j
数 据 通 信 2 0 1 3 . 4
U— API " 统 一 密码算法接 口的设计与实现





胡骁强 胡 波 ( 总装司令部 北 京 1 0 0 7 2 0 )
摘 要 :用户可以使用不同密码算法库实现密码运算。然而, 这些密码算法库往往 由不 同单位设计和 实
考 虑 到某些 特殊 应用 。
U — A P I 将用户分为一般用户和管理用户。 对于一 般 用 户而 言 , 服务 管理 是 不需 要 了解 的 , 它 直 接使 用
我们 已经实 现U — A P I 。 U — A P 1 分 为密码 服 务和服 密 码 服务 就可 以。管 理 用户 是少 量 熟悉 该 密 码算 法 务管 理两 个 部分 。密 码服 务 以动 态链 接 库 的形 式存 库 的用户 ,它负责对其熟悉 的某个密码算法库进行
户通过U ~ A P I 访问具体的密码算法库时( 如: o p e n s s 1 ) , 运 算请 求 , 并 与具体 的 密码 算 法库 进 行交 互 , 最 终 响 U — A P I 要求用户通过 固定 的接 口提供密码服务请求 应 用户 的请 求 。服 务管 理 则 向用 户 提供 描述 密码 算 的具体的内容 , 并将这些 内容进行重新组织 , 与 目的 法 信息 的人 机 接 口,用 户 可 以在 此描 述 某个 密 码算 密码算法库进行交互以获得最终 的密码服务 响应 。 法 库包 括 哪些 密码 算法 ; 其 接 口的形 式是 什 么样 的 ;
现, 所 支持 的密码 算 法不 同 , 系统接 口也不 同, 用户使 用不方便 。为此 , 我们设 计和 实现 了统一 密码算 法接 口,
我们称之为U - A P I 。U- A P 1 的优点在于: 用户可以采用统一的密码算法接 口访问各种不同的密码算法库。此
外, U- A P I  ̄ , 够容 易的将新 的 密码 算 法库纳入 管理 范畴 , 从 而保证 其 可扩展 性 。基  ̄o p e n s s l 的性能 测试表 明 :
图1 描述 了U — A P I 的 系统 架构 。U — A P 1 分 为 密码
服 务和 服务 管理 两个 部 分 ( 图 中阴影 部分 ) 。密 码 服
U — A P I 定义 了一 组 固定 的接 口供 用户 使用 。 当用 务 向用 户提 供 统一 的访 问接 口,它接 收 用户 的密码
3 实 验
为 了 了解 U — A P I 对 加解 密 性 能 的 影 响 ,我 们 以 通 过实 验来 获得具 体数 据 ,分析 U — A P I 的性 能开 销 。 我 们 实验 的过程 是 这样 的 ,直 接访 问o p e n s s l 所 提供 的D E S 密码 算 法和 R S A 密 码算 法 ,并/ J H / 解 密 某段 随 机 数 据 ,记 录 其 时 问开 销 ;然 后 再 通过 U — A P I 访 问 D E S 密 码算 法 和R S A 密码 算法 ,再 次加 密 / 解 密 随 机 成 实验 结果 。实 验结果 如 图2 所示 。
U— AP I 对数 据加解 密的性 能影 响很 小。
关键词 :密码算法; 接 口; U— A P I
1 简 介
是U — A P I 的管 理成 分 , 它允许 用 户通 过描 述 密码算 法
— A P I 所 支持 的密 码 算法 库 。 密码 运算 是 现有 信 息安 全 重要 的 内容 ,各个 厂 库 的基本信 息 ,来扩 展U s f 里 的R S A算法 和D E S 算法 为 例 , 考查 其 商 或研 究机 构 均 纷 纷推 出 自己独有 的 密码 算 法 库 。 我们 以叩e U — A P I 对 数据 这意味着用户在选择密码运算 时有多种选择 ,但是 对 数 据加解 密性 能 的影 响 。实 验表 明 : 这又迫使用户需要了解不 同的密码算法库 的内容 , 加 解 密性 能 的影 响很 小 。
在, 用户通过它来访问具体 的密码算法库 。 服务管理 描述 ,将 描述 结 果存 为 配 置文 档 ,并 向一般 用 户发
2 4 收 稿 日 ̄ J : 2 0 1 3 — 0 5 - 2 1
t 一 0 i 、 | 蠢
搿 0
摄i 黾
2 01 3 4
这些信息以* . d o t 文件形式将存储在密码服务所 4 小 结 在 目录 。密 码服 务 开启 时会 默 认读 取 该 目录下所 有 本 文描述 了U — A P I 的设计 与实 现 。U — A P I 旨在 将 d t文件 , o 从 而 了解 当前 需要处 理 的 密码算 法 库 , 以及 各类密码算法库纳入管理范畴,并对外提供统一的 它们的基本信息 。这些信息将支持一般用户对具体 密 码算 法 接 口,从 而 使用 户可 以方便 快 捷 的使 用 各 密码 算 法库 的使 用 。 由管 理 用户 所 编写 的 . d t o 文 件 种 密码算 法 。 实 验表 明 : U — A P I 的性 能代价 并不 高 昂 , 可 以通 过 网络发 布 , 从 而使 一般 用 户可 以获取 , 避 免 当加解密数据较大时 , 性能代价会进一步下降。 重复描述。当然 , 借助服务管理 的向导 , 编写这些配 置 文件 的过程 并不 复杂 。 参 考文 献
掌握其访问接 口的使用 ,这使得用户花费大量 的时 U— API 间来 了解 这 些不 同 的密码 算 法 库 的用法 。是 否有 一 2
. 1 系 统 架 构 种 简单 的方 法将 这些 密码 算 法 库统 一起 来 ,方 便 用 2
户 的使用 ?为此 , 我们设 计 和实现 了统 一 的密码算 法 接 口, 我们 称 之为U— A P I 。