第9 章? 编写用户级加密应用程序囷提供者187

如果tokenPresent 设置为TRUE则会将搜索限制在那些存在令牌的插槽。

用于接收插槽计数的位置的指针

预期数量。在返回时*pulCount 将设置为CK_SLOT_ID 元素的實际数量。

获取进行内存分配的插槽数量第二次调用C_GetSlotList() 用于获取插槽。

用于接收令牌信息的位置的指针

以下返回值与具有硬件令牌的插件相关：

应用程序可使用C_OpenSession() 来启动特定插槽中具有特定令牌的加密会话。

slotID 用于标识插槽flags 用于指示会话是只读的还是可读写的。pApplication 是应用程序

所定义的用于回调的指针Notify 用于存放可选回调函数的地址。phSession 是指向会话句柄

以下返回值与具有硬件令牌的插件相关：

第9 章? 编写用户级加密应用程序和提供者189

slotID 用于标识令牌的插槽pulCount 是指向用于接收机制数量的位置的指针。如果

以下返回值与具有硬件令牌的插件相关：

除了标准的PKCS #11 函数以外Solaris 加密框架还附带了两个便利函数：

mech 参数用于指定要使用的机制。hSession 是指向会话位置的指针

第9 章? 编写用户级加密应用程序囷提供者191

SUNW_C_KeyToObject() 可用于创建私钥对象。调用程序必须指定要使用的机制以及原始密

钥数据SUNW_C_KeyToObject() 可在内部确定指定机制的密钥类型。通用密钥对象是通过

为密钥对象设置属性标志

用户级加密应用程序示例

第192 页中的“消息摘要示例”

第197 页中的“对称加密示例”

第206 页中的“签名和检验示唎”

第221 页中的“随机字节生成示例”

此示例使用PKCS #11 函数通过输入文件创建摘要。该示例执行以下步骤：

此示例中使用的是CKM_MD5 摘要机制

2. 查找适鼡于指定摘要算法的插槽。

SUNW_C_GetMechSession() 随后使用所需的机制来查找插槽然后，将会启动会话这个

机制的插槽所需的任何代码。

本部分实际上不是創建消息摘要所必需的之所以将其包括在内是为了说明

C_GetInfo() 函数的用法。此示例中将获取制造商ID其他信息选项用于检索版本和库

4. 针对插槽執行摘要操作。

此任务中的消息摘要可通过以下三个步骤创建：

d. 使用C_DigestFinal() 获取完整的摘要从而结束摘要操作过程。

用户级加密应用程序示例

鉯下示例中显示了消息摘要示例的源代码

注– 此示例的源代码也可以通过Sun 下载中心获取。请访问

示例9–1 使用PKCS #11 函数创建消息摘要

示例9–2 使鼡PKCS #11 函数创建加密密钥对象

示例9–3 使用PKCS #11 函数对文本进行签名和检验