我需要研究内置 crypt API 的操作系统的功能。创建自签名证书、集中式受保护密钥库和制作 PKCS7 签名对我很感兴趣。为此,我将仅使用 RSA 或 DSA 算法。我的目标操作系统是 Windows、Linux、OSX、iOS、Android 和 Windows RT。这次经过大量谷歌搜索后,我发现了一些我汇总在下表中的答案:
Windows:存储(+)证书(+)签名(+)
Linux:存储(-)证书(-)签名(-)
OSX:存储(+)证书(na)签名(na)
Windows RT:存储(na) 证书(na) 签名(na)
Android:存储(+)证书(-)签名(-)
iOS:存储(+)证书(-)签名(-)
我需要有关 na 项目的帮助,如果有人检查我的结果,我将不胜感激。
- Windows - CAPICom 所有功能
- Linux - 仅内核模式和对称密码
- Android - Java API,存储和原始签名的主要功能,我也知道存在内置的具有证书和签名功能的 OpenSSL,但是这个库在 Android 术语中是“不稳定的”,所以使用它不是真正的方式。
- iOS - 安全子系统,存储和原始签名的全部功能
- OSX - 安全子系统,存储的全部功能,我知道存在用于创建证书的内置工具,但我需要此功能的程序版本,我希望 PCKS7 也支持
- Windows RT - 我想它应该是 CAPICom 或 CNG,但我没有找到任何关于 RT 版本的证明信息