模拟硬件安全模块
Simulating Hardware security module
我想实现 HSM 的一部分,但首先我需要在软件中模拟它。
我想要一个像真正的 HSM 一样工作的完全隔离的环境(?)。
我选择的 API 是 pkcs#11 .
我应该做一些类似 cryptech 的事情,将 pkcs#11 实现为 rpc 吗?
我可以翻译 pkcs#11 命令并使用众多可用的加密库之一吗? ( cryptlib & OpenSSL & ... )
PS:我知道 softHSM,但我想要一些我完全知道它是如何工作并且我可以配置它的东西 + 我没有找到关于 softHSM 的好文档。
谢谢
我们可以共享基于 HSM 固件并提供完整 PKCS#11 支持的 HSM 模拟器。这是一个选择吗?
一些供应商提供 emulated/simulated HSM 环境,至少:
但老实说我不明白你的 SoftHSM dislike as basically all you need to know is the PKCS#11 API (moreover you can see the source code -- 你不能要求更多的见解)。
祝你好运!
编辑>
[鉴于您的评论]:现有设备的 publicly available 安全策略可能是一本有趣的读物,可以深入了解 HSM 内部结构。
我想实现 HSM 的一部分,但首先我需要在软件中模拟它。 我想要一个像真正的 HSM 一样工作的完全隔离的环境(?)。 我选择的 API 是 pkcs#11 .
我应该做一些类似 cryptech 的事情,将 pkcs#11 实现为 rpc 吗? 我可以翻译 pkcs#11 命令并使用众多可用的加密库之一吗? ( cryptlib & OpenSSL & ... )
PS:我知道 softHSM,但我想要一些我完全知道它是如何工作并且我可以配置它的东西 + 我没有找到关于 softHSM 的好文档。
谢谢
我们可以共享基于 HSM 固件并提供完整 PKCS#11 支持的 HSM 模拟器。这是一个选择吗?
一些供应商提供 emulated/simulated HSM 环境,至少:
但老实说我不明白你的 SoftHSM dislike as basically all you need to know is the PKCS#11 API (moreover you can see the source code -- 你不能要求更多的见解)。
祝你好运!
编辑>
[鉴于您的评论]:现有设备的 publicly available 安全策略可能是一本有趣的读物,可以深入了解 HSM 内部结构。