Tôi đã làm việc và hoàn thành một dự án PKI đã sử dụng HSM để tạo các khóa lưu trữ và thực hiện các chức năng mã hóa. Tôi đã sử dụng PKCS # 11 để giao tiếp với ứng dụng của chúng tôi để sigining/verify và mã hóa/giải mã. Nền tảng của chúng tôi là cửa sổ.Phần mềm bảo mật Module/bộ công cụ thay thế HSM để phát triển các chức năng mã hóa
Bây giờ, chúng tôi đang tìm cách cung cấp giải pháp thay thế chi phí thấp bằng cách thay thế HSM bằng mô-đun bảo mật phần mềm. Tôi phải lưu ý ở đây rằng tôi nhận thức được những hạn chế của việc không sử dụng một HSM. Đó là một thương mại giữa an ninh Vs Chi phí.
Tôi thấy rằng Microsoft cung cấp CryptoAPI thế hệ tiếp theo (CNG), lưu trữ khóa và dịch vụ chứng chỉ. Quản lý cấp cao của tôi không có xu hướng sử dụng phần mềm nguồn mở. Tôi cũng tìm thấy các bộ công cụ cung cấp RSA và cryptomathic để thực hiện các giải pháp dựa trên phần mềm.
Có ai gặp bất kỳ bộ công cụ mô-đun bảo mật phần mềm thương mại nào để thực hiện các chức năng tạo khóa, lưu trữ khóa và mã hóa chính không?
Lập trình ngôn ngữ - c/C++
Cảm ơn
Raj
Bạn có đang giới thiệu "thư viện phần mềm PKCS # 11" làm trình bao bọc xung quanh thư viện cryptoki PKCS # 11 không? Nếu đây là trường hợp, theo cách nào bạn nghĩ rằng điều này là khác nhau từ các chức năng mà tôi đã viết cho sigining/mã hóa vv Bạn có thể vui lòng chỉ cho tôi một số nhà cung cấp trên "phần mềm PKCS # 11 thư viện". Các nhà cung cấp này cũng cung cấp các chức năng quản lý chính hay tôi cần phải dựa vào hệ điều hành và một thư viện khác để lưu trữ/truy cập các khóa? Trong những cách para 1 của câu trả lời của bạn khác với para2. Tôi thực sự rất bối rối ở đây. Xin lỗi, nếu tôi nghe quá ngu dốt. – Raj
PKCS # 11 chỉ định một API (Cryptoki).Bạn đã lập trình chống lại API này và có lẽ đã có một DLL đã triển khai API này với một HSM thực hiện các hoạt động. Một số công ty (bao gồm cả Cryptomathic, nhà tuyển dụng của tôi) bán "thư viện phần mềm PKCS # 11". Một thư viện PKCS # 11 phần mềm sẽ là một DLL thực hiện thư viện PKCS # 11 nhưng ánh xạ các hàm thành một phần mềm thực hiện thuần túy (và lưu trữ các khóa trong các tệp (được mã hóa)). Việc quản lý khóa có thể được thực hiện thông qua API PKCS # 11, nhưng bạn cũng có thể có một công cụ riêng biệt (tùy thuộc vào nhà cung cấp). –
Đoạn thứ hai của tôi chỉ lưu lại các tùy chọn, bạn đã biết về: các API mã hóa khác. –