15
Trước hết, tôi là người mới bắt đầu trong thế giới OpenSSL. Tôi xin lỗi trước vì bất kỳ lỗi cơ bản, man rợ nào.OpenSSL - kiểm tra xem công cụ nào là chức năng được gọi và nếu phần cứng thực sự được sử dụng?
Hãy xem xét một dòng chảy:
- Initialize OpenSSL với động cơ sử dụng phần cứng (chúng ta hãy gọi nó EngineHW).
- Gọi hàm OpenSSL, ví dụ: X509_sign.
Cách kiểm tra xem chức năng được gọi có được thực hiện trên phần cứng không?
Cách xác minh chức năng EngineHW đã được gọi? Điều gì nếu chức năng không được xác định bởi EngineHW - sẽ OpenSSL dự phòng cho bất kỳ động cơ mặc định nó có?
Câu hỏi có liên quan đến việc khẳng định chất lượng - vì tôi có phần cứng để làm mật mã cho tôi, tôi xem xét sử dụng phần mềm hồi quy (ít nhất là cho các chức năng quan trọng).
Bạn có gợi ý tại [sử dụng dòng lệnh] (http://superuser.com) không? –
Tôi đang gợi ý bất kỳ giải pháp nào :(có thể thông qua các cuộc gọi API từ mã liên kết tĩnh, động, thậm chí xây dựng lại OpenSSL nếu nó giúp. – hauron
Cách dễ dàng nhất để kiểm tra là đảm bảo khóa riêng hoặc khóa bí mật không bao giờ rời khỏi HSM, mặc dù tôi phải thừa nhận đó không giống như nhật ký Bạn có thể nên kiểm tra tài liệu HSM của mình (nếu có, thẻ thông minh có thể không ghi nhiều) –