可信平台模块(TPM)芯片1.2版的PKCS#11驱动程序

时间:2017-04-07 09:20:45

标签: linux ssl digital-signature pkcs#11 tpm

我建立一个应用程序可以通过PKCS#11与tpm芯片交互,生成私钥(存储在tpm中),根据私钥导入证书,签名数据,...我想使用tpm芯片像一个hsm。 所以,有人可以帮助我! PKCS#11驱动程序的名称可以帮助我与tpm进行交互? 或者我必须做些什么来制作PKCS#11驱动程序?我在Centos 6.5上构建了OpenCryptoki和Trousers但是在成功构建之后我不知道OpenCrptoki或Trousers中的文件是PKCS11驱动程序! 谢谢!

1 个答案:

答案 0 :(得分:0)

Opencryptoki应通过TrouSerS支持TPM(例如hereherehere)。

simple-tpm-pk11 project采取更直接的方法,可能对您有意义 - 请参阅this interesting article on author's blog

免责声明:我从未使用TPM进行加密,所以请确认我的想法。

PS:我忘了说opencryptoki PKCS#11驱动程序通常驻留在/usr/lib/opencryptoki/libopencryptoki.so

相关问题
最新问题