HSMの一部を実装したいが、まずソフトウェアでシミュレーションする必要がある。 本物のHSMと同じように機能する、完全に隔離された環境(?)を持ちたいと思っています。 私が選んだAPIは#11です。ハードウェアセキュリティモジュールのシミュレーション
私はcryptechのように、pkcs#11をrpcとして実装する必要がありますか? pkcs#11コマンドを翻訳し、利用可能な多くの暗号ライブラリの1つを使用できますか? (cryptlib & OpenSSL & ...)
PS:私はsoftHSMを知っていますが、私はそれがどのように動作しているかを完全に知っていて、私はsoftHSMについて見つけられなかった良いドキュメントを構成できます。
おかげ
私たちは、HSMのファームウェアに基づいており、完全なPKCS#11のサポートを提供しているHSMシミュレータを共有することができます。それはオプションですか?
一部のベンダーは、少なくとも、エミュレート/シミュレートHSM環境を提供します。
しかし、私のようにあなたのSoftHSM嫌悪を理解していない正直に言うと基本的にあなたが知る必要があるのはPKCS#11 APIです(さらに、the source code - より多くの洞察を求めることはできませんでした)。
幸運を祈る!
EDIT>
[あなたのコメントを考える]:既存のデバイスのpublicly availableセキュリティポリシーは、HSMの内部にいくつかの洞察を得るためには興味深い読み取りかもしれません。
お返事ありがとうございます。要点は、私はHSMを使いたい人ではなく、HSMがどのように(特にファームウェア層に)設計されているかを知りたがっています。 PKCS#11の翻訳方法と暗号化ライブラリの使用方法私は間違いなくSoftHSMをオープンソース製品として賞賛していますが、私はSoftHSMの "中"で何が起こっているのかを知りたい私のような人のために、ドキュメントの不足を発見しました。 (確かに私は設計についての情報が不足していますが、この旅で私を助けてくれる人には本当に感謝しています) –
@ h-sh-h私はこのような情報を提供することはないと思います。興味深いソースを持つ編集済みの解答を参照してください。 – vlp
ありがとうございます。それはまさに私が "HSMのファームウェアがやっていること"を探していて、このレイヤーをシミュレートしたものです。私は暗号アルゴリズムがハードウェアでどのように行われているかを知っているわけではありません。PKCS#11コマンドがどのように下位層に変換されているかを本当に知りたいです。 –
優れています。 https://hsm.secbss.com/pl/kontaktでお問い合わせフォームにご記入ください。ダウンロードリンクが直接送信されます。 – jacques