软件安全模块/工具包取代HSM开发密码功能
我工作并完成了一个PKI项目,该项目使用HSM生成存储密钥并执行密码功能。我使用PKCS#11与我们的应用程序进行了接口,以进行符号/验证和加密/解密。我们的平台是窗户。
现在,我们正在寻找一个低成本的替代解决方案,用软件安全模块取代HSM。我必须在此指出,我意识到不使用HSM的缺点。这是安全与成本之间的一种权衡。
我发现微软提供下一代CryptoAPI、密钥存储和证书服务。我的高级管理层不倾向于使用开源软件。我还发现RSA和密码提供工具包来执行基于软件的解决方案。
是否遇到过任何商业软件安全模块工具包来执行密钥生成、密钥存储和密码功能??
程序设计语言- c/c++
谢谢
拉杰
回答 5
Stack Overflow用户
发布于 2009-09-09 10:39:43
最好的选择应该是找到一个软件PKCS#11库。市场上应该有几种实现--我知道我工作的公司销售一种。这样,您仍然能够切换回符合PKCS#11的HSM,对应用程序的必要修改应该是最小的。
您的其他选项是微软的CryptoAPI或CNG,或RSA、Cryptomathic或其他供应商的工具包。这可能需要更多的工作来重写应用程序--除了CryptoAPI和CNG是免费的之外,我看不出这个选项有什么好处。
Stack Overflow用户
发布于 2009-09-10 13:05:43
您可以使用SoftHSM,这是一个纯软件PKCS #11的实现。它正被OpenDNSSEC项目所使用,在没有真正的高速加工的情况下,它被精确地交换掉,所以它也可能对你有用。然而,这是BSD许可,所以我想您的管理层可能不喜欢它的基础上。
如果你想要的是低成本的,但又是商业的(我不确定你是在寻找专有的东西,比如CryptoAPI,或者是商业支持的东西,而CryptoAPI不是,除非你和微软有合同),重写你的应用程序使用Win32 CryptoAPI似乎是我唯一可行的选择。根据我的经验,RSA的工具包并不便宜。
Stack Overflow用户
发布于 2011-03-02 17:27:46
我有一个客户,他使用了Mozilla的NSS附带的软件PKCS#11实现,作为HSM的替代工具。它们在Linux上使用ruby 11,所以您的里程可能会有所不同。
https://stackoverflow.com/questions/1335030
复制相似问题
腾讯云开发者
