我想實現HSM的一部分,但首先我需要用軟件模擬它。 我想擁有一個完全獨立的環境(?),它和真正的HSM一樣工作。 我選擇的API是pkcs#11。模擬硬件安全模塊
我應該做一些像cryptech,實施pkcs#11作爲rpc? 我可以翻譯pkcs#11命令並使用許多可用的加密庫之一嗎? (cryptlib & OpenSSL的& ......)
PS:我知道softHSM,但我想要的東西,我完全知道它是如何工作的,我可以配置它+好的文檔,我沒有找到有關softHSM。
感謝
我們可以分享這是基於HSM的固件,提供完整的PKCS#11支持的HSM模擬器。這是一個選擇嗎?
一些供應商提供了一個模擬/模擬HSM環境,至少:
但說實話,我不明白你SoftHSM厭惡的基本上所有你需要知道的是PKCS#11 API(而且你可以看到the source code - 你不能要求更多的見解)。
祝你好運!
編輯>
[考慮您的評論]:現有設備的publicly available安全策略可能是一個有趣的閱讀獲得一些洞察HSM內部。
感謝您的回覆。關鍵是我不是想要使用HSM的人,我想知道HSM的設計(特別是在固件層中)。他們如何翻譯PKCS#11並使用加密庫。我非常欣賞SoftHSM作爲開源產品(我真的很想知道更多關於它的內容),但對於像我這樣想學習SoftHSM中發生的事情的人來說,我發現缺乏文檔。 (當然,我缺乏有關設計的信息,但我真的很感謝有人在這段旅程中幫助我) –
@ h-sh-h恐怕沒有供應商會提供這樣的信息。請參閱編輯答案,瞭解HSM內部的一個有趣來源。 – vlp
感謝您的回答。這就是我正在尋找「什麼HSM的固件在做什麼」並模擬這一層。我並不關心硬件如何完成加密算法,我真的想知道如何將PKCS#11命令轉換爲較低層。 –
非常好。請填寫我們的聯繫表格,網址爲https://hsm.secbss.com/pl/kontakt,我們將直接向您發送下載鏈接。 – jacques