Cryptography 将OpenPGP功能与PKCS 11集成,以便在.NET/C应用程序中使用HSM设备
关于如何实现OpenPGP标准以使用HSM处理加密操作的任何想法/建议。PKCS11是与HSM通信的标准,与OpenPGP标准相比非常原始 我正在使用Pkcs11Interop库与HSM集成,并使用BouncyCastle实现OpenPGP标准。有没有人有将它们集成在一起的经验,或者有一些代码示例Cryptography 将OpenPGP功能与PKCS 11集成,以便在.NET/C应用程序中使用HSM设备,cryptography,bouncycastle,pkcs#11,hsm,openpgp,Cryptography,Bouncycastle,Pkcs#11,Hsm,Openpgp,关于如何实现OpenPGP标准以使用HSM处理加密操作的任何想法/建议。PKCS11是与HSM通信的标准,与OpenPGP标准相比非常原始 我正在使用Pkcs11Interop库与HSM集成,并使用BouncyCastle实现OpenPGP标准。有没有人有将它们集成在一起的经验,或者有一些代码示例 例如,生成OpenPGP格式的密钥对应于对PKCS11API的一些调用,并且这些步骤可能需要遵循特定的顺序。是否有任何客户端库可以抽象所有这些内容并调用HSM能够理解的GenerateOpenpgpK
例如,生成OpenPGP格式的密钥对应于对PKCS11API的一些调用,并且这些步骤可能需要遵循特定的顺序。是否有任何客户端库可以抽象所有这些内容并调用HSM能够理解的GenerateOpenpgpKeyPair(理想解决方案)?否则,我不希望必须严格执行RFC4880,实现每一个细节,并确保特定字节位于正确的位置。因此,理想情况下,我正在寻找一个OpenPGP格式库,在该库中,我可以为它提供AES密钥(使用收件人公钥加密),以及AES加密的签名消息,然后库将确保它符合OpenPGP格式。这是一个非常广泛的问题。您可能想看看PGP智能卡集成。智能卡和HSM基本上都是加密令牌,因此它们应该具有与PGP大致相同的低级接口。这是一个非常广泛的问题。您可能想看看PGP智能卡集成。智能卡和HSM基本上都是加密令牌,因此它们应该具有与PGP大致相同的低级接口。