我目前正在創建一個功能最少的PKCS#11庫,這樣我的傳統HSM能夠支持Oracle數據庫11g透明數據加密(TDE)。我不想拿出具有所有功能的完整PKCS#11庫,因爲我只需要支持Oracle數據庫。另外,對所有函數進行編碼將花費太長時間的開發工作,並且這樣做會過度。Oracle Database 11g使用哪種PKCS#11功能?
有沒有人有任何關於「Oracle數據庫11g第2版(11.2)」用於支持HSE的TDE的PKCS#11函數?
以下的答案必須從Oracle Forum報價:
我查了11.2的代碼,你需要實現這些功能的使用與TDE:
C_Initialize
C_GetFunctionList
C_GetInfo
C_GetSlotList
C_OpenSession
C_Login
C_CloseSession
C_Finalize
C_GenerateKey
C_FindObjectsInit
C_FindObjects
C_FindObjectsFinal
C_EncryptInit
C_Encrypt
C_DecryptInit
C_Decrypt
C_CloseSession
此外,還建議實施C_GenerateKeyPair所以可用於創建證書請求
最有可能至少有以下:
您可以使用OpenSC pkcs11-spy來嗅探Oracle以查看它實際使用哪些函數以及使用哪種參數。
我使用了OpenSC的pkcs11-spy,並發現Oracle 11g R2 Wallet Manager也會調用: C_GenerateKeyP Airs,C_SignInit和C_Sign在證書請求過程中。
奧斯卡
你是怎麼使用OpenSC pkcs11-spy的?你在哪裏放圖書館? C:\ ORACLE \ extapi \ 32 \ HSM \? – snorberhuis 2016-06-07 08:25:13
出於好奇,什麼樣的HSM設備呢? – Bruno 2010-08-20 02:34:32
它是加密/解密密鑰安全存儲的加密密鑰服務器,所有加密操作都在HSM範圍內執行。 – Lopper 2010-08-20 02:56:56