测试我的PKCS11应用程序有什么好(又便宜)的HSM?我目前正在使用SoftHSM,但希望使用物理HSM进行测试。
答案 0 :(得分:2)
现实情况是PKCS#11库中存在如此多的变体,使用HSM1并不意味着你的应用程序可以与HSM2一起工作,它们只是做了很多古怪的事情你或多或少需要测试每一个。
有了这样的说法,你可以通过查看其他实现来确信你对PKCS#11的使用。
可能最便宜的方式来确保你的东西可以与人们实际使用的HSM一起使用是使用像亚马逊(https://aws.amazon.com/cloudhsm/)那样的云产品。
您可以查看的一些便宜(但可能不具代表性)的设备包括: - https://www.yubico.com/products/yubihsm/ - https://www.smartcard-hsm.com/ - https://shop.nitrokey.com/shop/product/nitrokey-hsm-7
如果你有时间,你通常可以在易趣上以150美元左右的价格购买二手nShield Edge设备,这些设备对他们的大哥HSM来说具有完全的代表性(API)。确保只有最近的中间件附带的那些你很难找到它。
答案 1 :(得分:0)
虽然大多是U2F设备,但有些还有更高级的功能:( Yubikey,飞天,Fidesmo)?