我正在构建一个应用程序,可以通过 PKCS#11 与 tpm 芯片交互,生成私钥(存储在 tpm 中),根据私钥导入证书,签署数据,......我想像 hsm 一样使用 tpm 芯片。所以,有人可以帮助我!PKCS#11 驱动程序的名称可以帮助我与 tpm 交互吗?或者我必须做什么来制作 PKCS#11 驱动程序?我已经在 Centos 6.5 上构建了 OpenCryptoki 和 Trousers,但是构建成功后我不知道 OpenCrptoki 或 Trousers 中的文件是 PKCS11 驱动程序!谢谢!
问问题
1073 次
1 回答
0
Opencryptoki应该通过TrouSerS支持 TPM (参见例如此处、此处、此处)。
有一个simple-tpm-pk11 项目,它采用更直接的方法,可能对您来说很有趣——请参阅作者博客上的这篇有趣的文章。
免责声明:我从未使用 TPM 进行加密,所以请验证我的想法。
PS:我忘了说 opencryptoki PKCS#11 驱动程序通常驻留在/usr/lib/opencryptoki/libopencryptoki.so.
于 2017-04-07T12:49:06.370 回答