Updated 支持国密硬件密码设备 (markdown)

支持国密硬件密码设备.md

@@ -1 +1,10 @@
-GmSSL通过`ENGINE`机制支持密码硬件。鉴于
+在下述情况下，应用可能需要访问USB Key、PCI密码卡和密码机等密码硬件：
+
+* 处于安全的目的，应用希望在密码硬件中存储私钥并完成私钥相关的计算。
+* 私钥通过密码硬件分发且不能导出硬件，如国密标准中的签名私钥。
+* 密码算法仅通过硬件提供，如SM1和SSF33分组密码。
+* 密码硬件具有密码算法加速能力，可以降低CPU的负载。
+
+GmSSL通过`ENGINE`机制支持密码硬件。鉴于《智能IC卡及智能密码钥匙密码应用接口规范》标准中公布了访问国密硬件的C语言API (下面简称SKF API)，GmSSL通过ENGINE机制访问支持国密SKF API的国产密码硬件。EVP API中的`EVP_EncryptInit_ex()`、`EVP_DigestInit_ex()`等接口支持通过ENGINE对象进行初始化。
+
+SKF ENGINE功能仍处于开发中，代码位于`engines/`和`engines/skf/`目录。