PKCS #11 library提供一组标准的API,用于访问和使用硬件安全模块(HSM)。它涵盖密钥管理、加密解密、签名验证、消息摘要、认证、随机数生成、会话管理和对象管理等方面的功能,在银行、通信、企业和政府等多个领域得到广泛应用。本文介绍PKCS #11 library支持的API操作。
功能 | PKCS#11 API |
通用型 | C_Initialize |
C_Finalize | |
C_GetInfo | |
C_GetFunctionList | |
槽位和令牌管理 | C_GetSlotInfo |
C_GetTokenInfo | |
C_GetMechanismList | |
C_GetMechanismInfo | |
会话管理 | C_OpenSession |
C_Login | |
C_Logout | |
C_GetSessionInfo | |
对象管理 | C_CreateObject |
C_DestroyObject | |
C_GetAttributeValue | |
C_FindObjectsInit | |
C_FindObjects | |
C_FindObjectsFinal | |
加密 | C_EncryptInit |
C_Encrypt | |
C_EncryptUpdate | |
C_EncryptFinal | |
解密 | C_DecryptInit |
C_Decrypt | |
C_DecryptUpdate | |
C_DecryptFinal | |
信息摘要 | C_DigestInit |
C_Digest | |
C_DigestUpdate | |
C_DigestFinal | |
签名和MAC | C_SignInit |
C_SignUpdate | |
C_SignFinal | |
C_SignRecoverInit | |
C_SignRecover | |
验证签名和MAC | C_VerifyInit |
C_Verify | |
C_VerifyUpdate | |
C_VerifyFinal | |
C_VerifyRecoverInit | |
C_VerifyRecover | |
随机数生成器 | C_GenerateRandom |
密钥管理 | C_GenerateKey |
C_GenerateKeyPair | |
C_WrapKey | |
C_UnwrapKey | |
C_DeriveKey |