下载 FreeRTOS
 

出色的 RTOS & 嵌入式软件

最新资讯
简化任何设备的身份验证云连接。
利用 CoAP 设计节能型云连接 IoT 解决方案。
11.0.0 版 FreeRTOS 内核简介:
FreeRTOS 路线图和代码贡献流程。
使用 FreeRTOS 实现 OPC-UA over TSN。

corePKCS11

简介

corePKCS11 是基于软件的 PKCS #11 应用程序编程接口 (API) 子集的模拟实现。 提供该实现是为了在转向生产设备中的安全硬件特定实现之前,实现独立于硬件的快速原型设计和开发。

PKCS #11 是一种标准化且广泛使用的 API,用于操作常见的加密对象。 它之所以重要, 是因为它所规定的函数允许应用程序软件使用、创建、修改和删除加密对象,而无需将这些对象暴露在应用程序的内存中。 例如,FreeRTOS AWS 参考集成使用 PKCS #11 API 的一个小子集,除其他外,访问创建网络连接所需的秘密(私人)密钥。该网络连接通过传输层安全 (TLS) 协议进行验证和保护——而应用程序从未“看到”该密钥。 由 OASIS PKCS#11 技术委员会负责对 PKCS #11 进行维护。

一般而言,安全加密处理器的供应商,如可信平台模块 (TPM)、硬件安全模块 (HSM)、安全元件或任何其他类型的安全硬件 enclave,都会随硬件发布一个 PKCS #11 实现。 因此,corePKCS11 软件模拟的目的是提供一个独立于硬件的 PKCS#11 实现供开发之用,然后再切换到生产设备中的安全硬件特定实现。 由于 PKCS #11 接口被定义为 PKCS #11 规范的一部分, 用另一个实现替换这个库应该不需要什么移植工作,因为接口不会改变。可以用与 corePKCS #11 一起发布的系统测试来验证硬件特定的 PKCS #11 实现与 corePKCS11 的行为相同。

 

corePKCS11 的代码大小(通过 ARM Cortex-M 的 GCC 生成的示例)
文件使用 -O1 优化使用 -Os 优化
core_pkcs11.c0.8 K0.8K
core_pki_utils.c0.5K0.3K
core_pkcs11_mbedtls.c8.9K7.5K
总估算10.2K8.6K
   
Copyright (C) Amazon Web Services, Inc. or its affiliates. All rights reserved.