From 0a894c3ba96499656cfb903e1347daf972431aa7 Mon Sep 17 00:00:00 2001
From: Zhi Guan <guanzhi1980@gmail.com>
Date: Mon, 25 Apr 2016 20:35:09 +0200
Subject: [PATCH] =?UTF-8?q?Updated=20=E6=94=AF=E6=8C=81=E5=9B=BD=E5=AF=86?=
 =?UTF-8?q?=E7=A1=AC=E4=BB=B6=E5=AF=86=E7=A0=81=E8=AE=BE=E5=A4=87=20(markd?=
 =?UTF-8?q?own)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 支持国密硬件密码设备.md | 11 ++++++++++-
 1 file changed, 10 insertions(+), 1 deletion(-)

diff --git a/支持国密硬件密码设备.md b/支持国密硬件密码设备.md
index 72b2165..78ec17b 100644
--- a/支持国密硬件密码设备.md
+++ b/支持国密硬件密码设备.md
@@ -1 +1,10 @@
-GmSSL通过`ENGINE`机制支持密码硬件。鉴于
\ No newline at end of file
+在下述情况下，应用可能需要访问USB Key、PCI密码卡和密码机等密码硬件：
+
+* 处于安全的目的，应用希望在密码硬件中存储私钥并完成私钥相关的计算。
+* 私钥通过密码硬件分发且不能导出硬件，如国密标准中的签名私钥。
+* 密码算法仅通过硬件提供，如SM1和SSF33分组密码。
+* 密码硬件具有密码算法加速能力，可以降低CPU的负载。
+
+GmSSL通过`ENGINE`机制支持密码硬件。鉴于《智能IC卡及智能密码钥匙密码应用接口规范》标准中公布了访问国密硬件的C语言API (下面简称SKF API)，GmSSL通过ENGINE机制访问支持国密SKF API的国产密码硬件。EVP API中的`EVP_EncryptInit_ex()`、`EVP_DigestInit_ex()`等接口支持通过ENGINE对象进行初始化。
+
+SKF ENGINE功能仍处于开发中，代码位于`engines/`和`engines/skf/`目录。
\ No newline at end of file