我工作并完成了一个 PKI 项目,该项目使用 HSM 生成 - 存储密钥和执行加密功能。我使用 PKCS#11 与我们的应用程序交互以进行签名/验证和加密/解密。我们的平台是windows。
现在,我们正在寻求通过将 HSM 替换为软件安全模块来提供低成本的替代解决方案。我必须在这里指出,我知道不使用 HSM 的缺点。它是安全与成本之间的权衡。
我发现微软提供了下一代 CryptoAPI (CNG)、密钥库和证书服务。我的高级管理层不倾向于使用开源软件。我还发现了 RSA 和密码学提供工具包来执行基于软件的解决方案。
有没有人遇到过任何商业软件安全模块工具包来执行密钥生成、密钥存储和加密功能?
编程语言 - c/c++
谢谢
拉吉