4
A
回答
2
HSM供應商應該爲您提供了一個庫。您可以使用此庫通過PKCS#11接口與您的HSM進行交互。您需要在項目中使用PKCS#11頭文件才能做到這一點。 查看本網站http://www.calsoftlabs.com/whitepapers/public-key-cryptography.html獲得介紹
6
每個HSM供應商都支持至少一個加密API。 PKCS#11是一個特別常見的選擇,但還有很多其他選項。例如,OpenSSL通過engine interface支持HSM。
除了它實現的「標準」API之外,供應商通常會公開一個專有API。專有API通常對關鍵安全屬性和密鑰使用提供更高程度的控制,而不是在標準API中表達。
當使用HSM時,通常會發出一條命令,從安全存儲區加載密鑰並將句柄檢索到密鑰對象。該句柄是一個抽象層,它允許HSM在不暴露密鑰材料的情況下安全地執行密鑰操作。
關於您的項目,重要的是您不要簡單地將HSM「推」到解決方案中的某處,以使其看起來很安全。相反,請仔細考慮系統的安全屬性以及密碼學如何幫助您抵禦攻擊。一旦確定了您的攻擊媒介(以及您的相關加密防禦),然後考慮哪些加密API可以支持您的使用案例。只有這樣才能從支持該API的用戶中選擇最好的供應商。
根據我的經驗,標準API只適用於簡單的安全系統。對於複雜的項目,幾乎總是需要使用特定供應商的專有API。在這種情況下,在決定真正滿足您的需求的產品之前,嚴重依賴供應商提供支持和概念驗證。
2
我知道這是一歲,但萬一別人穿過它運行,還有在這個環節更詳細的討論:
Digital Signing using certificate and key from USB token
包括我增加了一些長期形成的工作代碼。您也可以直接在此鏈接獲取我的代碼:https://github.com/tkil/openssl-pkcs11-samples
祝您好運!
相關問題
- 1. 硬件安全模塊
- 2. 模擬硬件安全模塊
- 3. 如何在Java中爲安全提供模擬硬件安全模塊(HSM)?
- 4. Linux內核模塊 - 安全風險?
- 5. 無法在Linux上安裝Perl模塊
- 6. 在arm-linux上安裝node-serialport模塊
- 7. 在linux mint上安裝python3-venv模塊
- 8. 如何在Linux上安裝lua模塊
- 9. 帶有HSM(硬件安全模塊)的'pgp_sym_encrypt'和'pgp_sym_decrypt'機制
- 10. 在窗口上安裝CPAN模塊
- 11. Linux的實時模式接口一個Linux內核模塊
- 12. Labview硬件接口
- 13. 在linux上鍊接一個php模塊與.so庫
- 14. Apex「安全模塊」?
- 15. 通過網頁與硬件接口
- 16. 在窗口上安裝npm模塊時「找不到模塊」
- 17. 安裝Linux內核模塊
- 18. 如何在內核2.6中註冊Linux安全模塊?
- 19. Android Wifi硬件模塊
- 20. 在GNU/Linux中安裝python模塊
- 21. 如何在Linux中安裝py2exe模塊
- 22. 模塊和接口
- 23. GLSL,接口模塊
- 24. SPI z80的硬件接口
- 25. DotNetNuke安全模塊文件夾
- 26. 無法在安全主人上安裝python模塊
- 27. Linux中的Visual Studio C#替代硬件接口
- 28. 基於模塊的安全
- 29. Perl線程安全模塊
- 30. 玩框架安全模塊
謝謝你,先生! –