|
|
4 回复 | 直到 15 年前
|
1
2
您最好的选择应该是找到软件PKCS 11库。市场上应该有几个实现——我知道我为之工作的公司出售一个。这样,您仍然可以切换回符合PKCS 11的HSM,并且对应用程序的必要修改应该是最小的。 您的其他选项是Microsoft的CryptoAPI或CNG,或者RSA、Cryptomathic或其他供应商的工具包。这可能需要更多的工作来重写应用程序——除了CryptoAPI和CNG是免费的之外,我真的看不到这个选项的任何优势。 |
|
|
2
8
你可以使用 SoftHSM 这是一个纯粹的软件PKC 11实现。OpenDNSSEC项目正使用它来精确地交换,以防真正的HSM不可用,因此它也可能适用于您。但是,它是BSD许可的,所以我想您的管理层可能不喜欢它。 如果您正在寻找低成本且商业化的产品(我不确定您是专门寻找专有产品、CryptoAPI是什么,还是商业化支持的产品、CryptoAPI不是什么,除非您与Microsoft签订了合同),那么重写您的应用程序以使用Win32 CryptoAPI似乎是我唯一可行的选择。以我的经验,RSA的工具包并不便宜。 |
|
|
3
2
我有一个客户使用Mozilla NSS附带的软件PKCS 11实现作为HSM的替代品。他们在使用Ruby-PKCS11的Linux上,所以您的里程可能会有所不同。 |
|
|
4
1
看一看 http://www.openssl.org/related/kits.html 用于LSM-PKCS11。这可能是一个解决方案。 |
推荐文章