原文 http://www.itqun.net/content-detail/234120.html

密码术正在迅速成为我们日常生活中的一个重要部分。然而密码技术应用程序给当今的服务器平台添加了沉重的运算负担。越来越多的系统开始使用专门硬件来分担这些运算，同时也帮助确保密钥资料的安全 性。本文将讨论 openCryptoki，一种正在迅速成为非 windows 平台事实工业标准的 API，它被用来建立密码硬件和用户空间应用程序之间的接口。特别是本文将详细介绍针对 IBM 密码硬件（openCryptoki）的 PKCS #11 实现，此密码硬件可用于开放源码 格式，在 developerWorks 上可获得。

openCryptoki 是什么？

openCryptoki 是 PKCS #11 API 的一种实现，它允许建立到保存了密码信息并执行密码功能的设备 （譬如智能卡、智能磁盘或者 PCMCIA 卡）的接口。openCryptoki 通过将应用程序从密码设备细节的分离来提供应用程序的可移植性。应用程序的隔离还提供了添加的安全 性层，因为所有的密码信息驻留在设备里。openCryptoki API 提供了应用程序和各种可移植密码设备之间的标准编程 接口。