我想实现HSM的一部分,但首先我需要在软件中模拟它。 我希望有一个完全孤立的环境(?),就像真正的HSM一样。 我选择的API是pkcs#11。
我应该做一些像cryptech,将pkcs#11作为rpc实现吗? 我可以翻译pkcs#11命令并使用许多可用的加密库之一吗? (cryptlib& OpenSSL& ...)
PS:我知道softHSM,但我想要一些我完全知道它是如何工作的东西,我可以配置它+良好的文档,我没有找到关于softHSM。谢谢
答案 0 :(得分:1)
一些供应商提供模拟/模拟HSM环境,至少:
但说实话,我不明白你的SoftHSM不喜欢,因为基本上所有你需要知道的是PKCS#11 API(而且你可以看到the source code - 你不能要求更多见解)。
祝你好运!编辑>
[鉴于您的意见]:现有设备的publicly available安全策略可能是一个有趣的读物,可以深入了解HSM内部。
答案 1 :(得分:0)
我们可以共享基于HSM固件的HSM模拟器,并提供完整的PKCS#11支持。这会是一种选择吗?