테스트 할 좋은 HSM은 무엇입니까?

-2

내 PKCS11 응용 프로그램을 테스트하기위한 좋은 (그리고 저렴한) HSM은 무엇입니까? 현재 SoftHSM을 사용하고 있지만 실제 HSM을 테스트하고 싶습니다.테스트 할 좋은 HSM은 무엇입니까?

2017-12-08 ksoop

현실은 PKCS # 11 라이브러리 동작에서 많은 변종이 HSM1과 함께 작동한다고해서 응용 프로그램이 HSM2에서 작동한다는 것을 의미하지는 않습니다. 각 응용 프로그램에서 테스트 할 필요가있는 이상한 것들을 많이합니다. 하나.

그렇다면 다른 구현을 살펴보면 PKCS # 11을 확실히 사용할 수 있다고합니다.

아마도 아마존에서 나온 클라우드 오퍼링 (https://aws.amazon.com/cloudhsm/)을 사용하는 사람들이 HSM을 사용하여 자신감을 얻는 가장 저렴한 방법 일 것입니다. 당신이 볼 수

일부 저렴한 (그러나 아마 대표하지 않음) 장치는 다음과 같습니다 - https://www.yubico.com/products/yubihsm/ - https://www.smartcard-hsm.com/ - https://shop.nitrokey.com/shop/product/nitrokey-hsm-7

을 당신이 일반적으로 이베이에 약 $ 150 사용 nShield 에지 장치를 선택할 수 있습니다 시간이 있다면 , 이들은 대 형제 HSM에게 완전히 대표됩니다 (API 현명한). 최근 미들웨어와 함께 제공되는 제품 만 구입하면 어려움을 겪을 수 있습니다.

출처

2017-12-09 06:26:12 rmhrisk

를 통해 읽은 후, 나는 https://www.smartcard-hsm.com/ (USB 모델) 것에 대해 생각하고있다. OpenSC 및 PKCS # 11과 호환되는 것 같습니다. 내 응용 프로그램에서 opensc-pkcs11.so 라이브러리에 연결하면 문제가 없다고 생각합니다. 생각/제안? – ksoop

좋은 선택입니다. – rmhrisk

대부분 U2F 기기이지만 일부 기능은 고급 기능을 갖추고 있습니다 (Yubikey, Feitian, Fidesmo)?

https://github.com/hillbrad/U2FReviews

출처

2018-01-03 18:38:57 Esa

테스트 할 좋은 HSM은 무엇입니까?

답변

관련 문제