什么是适合测试的 HSM?
What is a good HSM to test with?
用于测试我的 PKCS11 应用程序的好(且便宜)HSM 是什么?我目前正在使用 SoftHSM,但希望使用物理 HSM 进行测试。
现实情况是,PKCS#11 库行为中有如此多的变体与 HSM1 一起工作并不意味着您的应用程序将与 HSM2 一起工作,它们只是做了很多您或多或少需要测试的奇怪事情每一个。
话虽如此,您肯定可以通过查看其他实现来对使用 PKCS#11 有一定的信心。
要确信您的东西可以与人们实际使用的 HSM 一起工作,最便宜的方法可能是使用来自 Amazon (https://aws.amazon.com/cloudhsm/) 的云产品。
您可以查看一些便宜(但可能不具有代表性)的设备包括:
- https://www.yubico.com/products/yubihsm/
- https://www.smartcard-hsm.com/
- https://shop.nitrokey.com/shop/product/nitrokey-hsm-7
如果您有时间,通常可以在 ebay 上以 150 美元左右的价格购买二手 nShield Edge 设备,这些设备完全代表(API 明智)他们的老大哥 HSM。确保只购买最新中间件附带的那些,您将很难找到它。
虽然主要是U2F设备,但有些有更高级的功能:(Yubikey、飞天、Fidesmo)?
用于测试我的 PKCS11 应用程序的好(且便宜)HSM 是什么?我目前正在使用 SoftHSM,但希望使用物理 HSM 进行测试。
现实情况是,PKCS#11 库行为中有如此多的变体与 HSM1 一起工作并不意味着您的应用程序将与 HSM2 一起工作,它们只是做了很多您或多或少需要测试的奇怪事情每一个。
话虽如此,您肯定可以通过查看其他实现来对使用 PKCS#11 有一定的信心。
要确信您的东西可以与人们实际使用的 HSM 一起工作,最便宜的方法可能是使用来自 Amazon (https://aws.amazon.com/cloudhsm/) 的云产品。
您可以查看一些便宜(但可能不具有代表性)的设备包括: - https://www.yubico.com/products/yubihsm/ - https://www.smartcard-hsm.com/ - https://shop.nitrokey.com/shop/product/nitrokey-hsm-7
如果您有时间,通常可以在 ebay 上以 150 美元左右的价格购买二手 nShield Edge 设备,这些设备完全代表(API 明智)他们的老大哥 HSM。确保只购买最新中间件附带的那些,您将很难找到它。
虽然主要是U2F设备,但有些有更高级的功能:(Yubikey、飞天、Fidesmo)?