问题标签 [hardware-security-module]

如何将硬件安全模块加密与 C# 应用程序集成？

有谁知道支持 C# 的 aobut HSM？我用谷歌搜索了 3 个供应商。但是那里没有关于他们是否支持 C# 的信息，我也想知道价格。

三个 HSM 供应商：

• AEP 密钥器
• 安全网月神
• 泰雷兹 nShield

任何建议表示赞赏！

问候，
苏普里亚

我正在尝试在 Windows 7 下设置 openSSL 以使用供应商特定的安全模块。

从供应商那里我得到了一个 PKCS#11 API dll（比如说 vendor.dll）。PKCS#11 引擎已根据https://github.com/OpenSC/libp11创建

如链接中所述，为了测试，我开始

openssl 引擎 pkcs11 -t

但得到：

配置文件是：

它试图在 unix 目录 \usr\local... 中找到 dll... 似乎根本没有评估动态路径的内容，因为我可以在那里指定任何内容，我总是收到上面的错误消息。

我究竟做错了什么？

我即将使用 thales hsm 来使用http://www.pkcs11interop.net/进行一些 aes 加密/解密

但是，我有一个问题在我的脑海中提出。我有两种方法可以将 thales hsm 与我的服务器应用程序一起使用

• 一种方法是：每当我需要进行 aes 操作时，打开连接，完成工作，关闭连接。

• 另一种方式：在服务器应用程序启动时打开连接，在服务器应用程序的生命周期内进行AES操作，在需要关闭服务器时关闭连接。

所以我的问题是，哪种方式是使用 hsm 的正确（或建议）方式？

这正是我想知道的。基于云的 HSM 很昂贵，我需要确定要支付的费用。

伙计们 - 应用程序如何与 HSM（硬件安全模块）板连接？他们使用什么协议，交互的数据格式是什么？询问协议的原因是我可能让应用程序在直接连接到安装 HSM 的网络的物理机器上运行，或者我也可以将应用程序部署在云上。那么，我该如何连接呢？

例如，如果我有一个 Java 应用程序并想连接 HSM，比如 Luna SA，我用来连接 HSM 板的协议是什么？

仅供参考，我已经看到了一些相关的问题，如所列。但是，我无法理解实际的通信协议和数据格式。

使用 Java 远程连接 SafeNet HSM

如何将 HSM 加密与 JAVA 集成？

我找不到我们可以在 SafeNet ProtectServer External 2 硬件安全模块上创建的最大插槽数如果有人知道请帮忙！

我正在开发一个处理客户详细信息的应用程序，我们希望将其以加密的形式存储在我们的数据库中，哪一个更适合 Argon2

正如标题所述，我需要能够使用 Safenet(Gemalto) Luna EFT 将 ISO-0 格式的加密 pin 块转换为 ISO-1 格式。我通过 TCP/IP 连接并发送按照程序员指南格式化的命令。

我正在使用 PIN-TRANSLATE-2 EE0602 并返回一个 06 错误代码，告诉我它不允许从 ISO 0 转换为 1。

我知道这可以通过 HSM 配置以某种方式启用。有人可以告诉我怎么做吗？

所以我有一个提到的提供者的自定义实现，一直到用 .net 4.6.1 编写的自定义凭据。作为 nuget 包交付。所有的乐趣和笑声，但我们想要使用它的应用程序正在运行 .net core 3.1。

有没有办法将此 nuget 迁移到至少标准 2.0？

一切都归结为 System.IdentityModel.Tokens 删除 X509AsymetricSecurityKey 类。或者也许在.net核心中有完全不同的方法来处理这个？

在这种情况下，MS doc 似乎不承认 .net 核心：https ://docs.microsoft.com/en-us/dotnet/framework/wcf/extending/change-cryptographic-provider-x509-certificate-private-key