Lsm-pkcs11. LSM-PKCS11 ist ein Paket, das zur Unterstützung der Implementierung von Lite-Sicherheitsmodulen unterstützt wird.
Jetzt downloaden

Lsm-pkcs11. Ranking & Zusammenfassung

Lsm-pkcs11. Stichworte

Sicherheit Kryptographie Lite-Sicherheitsmodule Kryptographie-Modul Sicherheitsmodule LSM-PKCS11

Lsm-pkcs11. Beschreibung

LSM-PKCS11 ist ein Paket, das zur Unterstützung der Implementierung von Lite-Sicherheitsmodulen bestimmt ist. LSM-PKCS11 ist ein Projekt, das zur Unterstützung der Implementierung von Lite-Sicherheitsmodulen unterstützt wird. Die Ziele solcher Implementierungen sind PKIS (Public Keys-Infrastrukturen) für Intra-Company- und Netzwerkanwendungen, die eine nicht-triviale Sicherheitsniveau benötigen, jedoch nicht so "budgetiert", um den Erwerb von echten (zertifizierten) HSMs zu ermöglichen, deren Kosten von so wenig beginnen wie einige Tausende Dollar. Die Basiskomponente von lsm-pkcs11 ist ein Multi-Thread-Daemon, der auf einem kleinen dedizierten System gehostet werden kann, laufst Linux (oder wenn Sie möchten, Windows NT / 2000XP auch, um einen Satz von Cryptographics-Operationen zu unterstützen, die von OpenSSL freigegeben werden Bibliothek auf einigen gut geschützten Dateien (Sicherheitskästchen) Hosting Cryptographics-Elemente wie öffentliche und private Schlüssel, geheime Tasten, Datenobjekte, Zertifikate usw. Die Daemon-Dienste können über eine TCP / IP-Verbindung mit der Unterstützung einer gemeinsam genutzten Bibliothek (DLL in Windows-Umgebung) aufgerufen werden, die dem von RSA Laboratorien entwickelten PKCS # 11-Standard entspricht, der auch als Criptoki bekannt ist. PKCS # 11 ist Teil der öffentlichen Key-Kryptographiestandards (PKCs). Entwickeln von LSM-PKCS # 11 Ich habe versucht, den Standardspezifikationen der PKCS # 11 so weit wie möglich zu hängen, um eine vollständige Integration mit Anwendungen mithilfe der PKCS # 11-Schnittstelle zu ermöglichen, um Zugriff auf die Sicherheitsmarken für digitale Signatur, Überprüfung und andere kryptographische Einrichtungen zuzugreifen. Die erste Version des Pakets unterstützt nur das Minimum an kryptographischen Mechanismen: RSA-, DSA-, DES- und DES3-Verschlüsselung und Entschlüsselung, RSA- und DSA-Digital-Signature und Überprüfung, MD2, MD5 und SHA1-Verdauung, zufällige Erzeugung. Nach vollem anfänglichem Test wird das Paket jedoch leicht erweitert, um immer kryptografische Mechanismen zu unterstützen. Die erste Einlage kostete nicht zu viel (nur ein Monat Abende und Feiertage, dank der Geduld meiner Frau Laura). Aber nach dem ersten Schritt ist jede Hilfe willkommen, um das Paket zu konsolidieren. Remaing-Aktivitäten sind: Die Bereitstellung einer ernsthaften Testumgebung, die Erweiterung der kryptographischen Funktionen, der Bereitstellung von Konfigurationsdienstprogrammen. Was ist neu in dieser Version: · Das Projekt wurde wieder aufgenommen und in ein digitales Client-Signatur-Paket integriert, nämlich S3. · Mit der Mozilla NSS-Bibliothek wurden mehr umfangreiche Tests durchgeführt. · Viele Fehler wurden behoben. Dies ist der erste Release-Kandidat.

Lsm-pkcs11. Zugehörige Software