PKCS #11 library提供一組標準的API,用於訪問和使用硬體安全模組(HSM)。它涵蓋密鑰管理、加密解密、簽名驗證、訊息摘要、認證、隨機數產生、會話管理和對象管理等方面的功能,在銀行、通訊、企業和政府等多個領域得到廣泛應用。本文介紹PKCS #11 library支援的API操作。
功能 | PKCS#11 API |
通用型 | C_Initialize |
C_Finalize | |
C_GetInfo | |
C_GetFunctionList | |
槽位和令牌管理 | C_GetSlotInfo |
C_GetTokenInfo | |
C_GetMechanismList | |
C_GetMechanismInfo | |
會話管理 | C_OpenSession |
C_Login | |
C_Logout | |
C_GetSessionInfo | |
對象管理 | C_CreateObject |
C_DestroyObject | |
C_GetAttributeValue | |
C_FindObjectsInit | |
C_FindObjects | |
C_FindObjectsFinal | |
加密 | C_EncryptInit |
C_Encrypt | |
C_EncryptUpdate | |
C_EncryptFinal | |
解密 | C_DecryptInit |
C_Decrypt | |
C_DecryptUpdate | |
C_DecryptFinal | |
資訊摘要 | C_DigestInit |
C_Digest | |
C_DigestUpdate | |
C_DigestFinal | |
簽名和MAC | C_SignInit |
C_SignUpdate | |
C_SignFinal | |
C_SignRecoverInit | |
C_SignRecover | |
驗證簽名和MAC | C_VerifyInit |
C_Verify | |
C_VerifyUpdate | |
C_VerifyFinal | |
C_VerifyRecoverInit | |
C_VerifyRecover | |
隨機數產生器 | C_GenerateRandom |
密鑰管理 | C_GenerateKey |
C_GenerateKeyPair | |
C_WrapKey | |
C_UnwrapKey | |
C_DeriveKey |