跳到主要內容
:::
首頁 問答集 09 安全保密程式介面 (API) 相關問題 0901 安全保密程式介面 (API) 設計及應用相關問題

0901 安全保密程式介面 (API) 設計及應用相關問題

內政部自然人憑證API提供哪幾種簽驗章運算法?
目前內政部自然人憑證管理中心只提供SHA_1 with RSA與SHA_2 with RSA演算法。
每個模組可以被同時開啟幾次?
不同的模組有不同的限制;不過並不建議這樣使用由於起始一個密碼模組之後可以執行多次的密碼模組運算,因此程式設計應減少複雜性,不要起始過多的模組。
輸入IC卡PIN碼三次錯誤後被鎖卡,在啟始模組或起始Session時,會得到哪些Return Code?
定義於errortable.h之內
#define Smard_Card_Pin_Is_Locked 0xDB011204
如何取出公開金鑰及私密金鑰?
私密金鑰是無法取出來的。
HiSECURE API並不提供取出公開金鑰或私密金鑰的方式,取代的用法為呼叫GetKeyObjectHandle()這個函式取出金鑰的控制指標來執行密碼模組運算功能,詳細的取得控制指標(HANDLE)方式請參照各個密碼模組的操作指引。
讀取憑證內容時,是否需要驗證PIN碼?
讀取憑證及解析憑證內容時不需要驗證PIN碼。
取出私密金鑰時,是否需要驗證PIN碼?
不論使用何種方式都無法取出私密金鑰,只能取得它的控制指標,在使用私密金鑰時需要驗證PIN碼。
內政部自然人憑證API提供哪幾種雜湊運算演算法?各種演算法雜湊後的長度是多少?
內政部自然人憑證API提供兩種雜湊運算演算法,分別是MD5及SHA_1,雜湊運算後的長度分別為16(MD5)及20(SHA_1)個位元組長。
送入雜湊前的資料長度是否有限制?
沒有限制
內政部自然人憑證在加解密與簽驗章運算使用的金鑰對是否相同?
內政部自然人憑證是採用雙金鑰對,也就是簽驗章和加解密是使用不同的金鑰對。
在使用加解密與簽章驗簽章運算時,應使用什麼金鑰?
當您要做加密運算、驗證簽章時應該使用公鑰控制指標,若是要做解密運算、製作簽章時則應使用私鑰控制指標。
內政部自然人憑證製作的簽章長度是多少?
內政部自然人憑證製作的簽章長度是128個位元組長。
內政部自然人憑證API提供哪幾種加解密運算法?
目前內政部提供的加解密運算法為:非對稱式加解密運算法有RSA,對稱式加解密運算法有 : DES CBC、DES ECB、3DES CBC、3DES ECB等四種。
被簽章的資料是否有長度限制?
內政部提供簽章用的API函式,簽章前會先以 SHA_1雜湊函式運算,再對運算結果進行簽章,所以若使用內政部提供之簽章函式,則被簽章檔案就沒有長度的限制。
非對稱式及對稱式運算法對被加密的資料是否有長度限制?
目前內政部自然人憑證管理中心提供的5.1標準版對被加密資料的長度都有限制。
非對稱式加解密運算法限制長度為117byte 以下
對稱式加解密運算法限制長度為20 Kbyte 以下
非對稱式加解密運算法的起始向量是否有長度限制?
起始向量的長度都為8個位元組。
內政部自然人憑證每張憑證的大小大約是多少?
目前內政部自然人憑證每張憑證的大小大約 1500 bytes
為何憑證的開始有效期限與截止有效期限都少一個月?
依照系統對日期時間格式的定義,月份是由0~11,而非1~12,星期是0~6,日期是1~31所以當使用API函式取得之日期時間資料,月份及星期均需加1才會正確。