corePKCS11
简介
corePKCS11 是基于软件的 PKCS #11 应用程序编程接口 (API) 子集的模拟实现。 提供该实现是为了在转向生产设备中的安全硬件特定实现之前,实现独立于硬件的快速原型设计和开发。
PKCS #11 是一种标准化且广泛使用的 API,用于操作常见的加密对象。 它之所以重要,
是因为它所规定的函数允许应用程序软件使用、创建、修改和删除加密对象,而无需将这些对象暴露在应用程序的内存中。 例如,FreeRTOS AWS 参考集成使用 PKCS #11 API 的一个小子集,除其他外,访问创建网络连接所需的秘密(私人)密钥。该网络连接通过传输层安全 (TLS) 协议进行验证和保护——而应用程序从未“看到”该密钥。
由 OASIS PKCS#11 技术委员会负责对 PKCS #11 进行维护。
一般而言,安全加密处理器的供应商,如可信平台模块 (TPM)、硬件安全模块 (HSM)、安全元件或任何其他类型的安全硬件 enclave,都会随硬件发布一个 PKCS #11 实现。
因此,corePKCS11 软件模拟的目的是提供一个独立于硬件的 PKCS#11 实现供开发之用,然后再切换到生产设备中的安全硬件特定实现。
由于 PKCS #11 接口被定义为 PKCS #11 规范的一部分,
用另一个实现替换这个库应该不需要什么移植工作,因为接口不会改变。可以用与 corePKCS #11 一起发布的系统测试来验证硬件特定的 PKCS #11 实现与 corePKCS11 的行为相同。
core_pkcs11.c | 0.8 K | 0.8K |
core_pki_utils.c | 0.5K | 0.3K |
core_pkcs11_mbedtls.c | 8.9K | 7.5K |
总估算 | 10.2K | 8.6K |
Copyright (C) Amazon Web Services, Inc. or its affiliates. All rights reserved.