國密算法的ekey的使用

國密算法的ekey的使用

SKF密碼設備

概述

SKF接口是國密標準中智能密碼鑰匙的C語言應用開發接口標準，目前不少國內密碼密碼設備廠商都爲其產品提供了SKF接口的開發包。開發者能夠經過統一的SKF接口開發密碼應用，訪問來自不一樣設備供應商的USB-Key、TF卡、智能卡等不一樣形態的密碼設備，而無需和某一個設備供應商的專屬設備或專屬接口綁定。

設備邏輯

一個SKF API設備中能夠包含一個或多個應用(Application)，每一個應用能夠包含一個獲多個容器(Container)，每一個容器中能夠存放兩對分別用於加密和簽名的密鑰對，以及兩個相應的證書或證書鏈。每個容器只能爲ECC或RSA一種類型，一個容器中不能混用ECC密鑰和RSA密鑰。所以，在SKF API中提供公鑰密碼計算的接口經過Container Handle來引用公鑰，容器的特性使得應用無需區分簽名密鑰和加密密鑰，SKF API的實現會自動從容器中選擇對應類型的密鑰。

管理工具

開發者在得到密碼設備後，首先須要對密碼設備進行初始化，如設置密碼、生成密鑰容器、導入密鑰和證書等。目前國內的SKF設備供應商一般不提供具有這些功能的管理工具，開發者須要經過SKF編程接口自行開發所需功能。GmSSL項目經過命令行工具提供了SKF設備的管理功能，開發者能夠利用該工具，編寫腳本完成大規模、自動化的SKF設備管理功能。

實驗過程

生成證書

• 1.生成SM2密鑰對
• 2.生成SM2自簽證書做爲根CA
• 3.生成SM2密鑰對
• 4.生成證書請求CSR
• 5.用CA進行簽名
• 6.驗籤
• 7.生成PKCS12格式的證書文件

導出證書

利用KEY型號爲：mToken-GM3000導出：