问题标签 [hardware-security-module]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 如何将 HSM 加密与 C# 集成?
如何将硬件安全模块加密与 C# 应用程序集成?
c# - 硬件安全模块
有谁知道支持 C# 的 aobut HSM?我用谷歌搜索了 3 个供应商。但是那里没有关于他们是否支持 C# 的信息,我也想知道价格。
三个 HSM 供应商:
- AEP 密钥器
- 安全网月神
- 泰雷兹 nShield
任何建议表示赞赏!
问候,
苏普里亚
openssl - 用于 openSSL 的 PKCS#11 引擎
我正在尝试在 Windows 7 下设置 openSSL 以使用供应商特定的安全模块。
从供应商那里我得到了一个 PKCS#11 API dll(比如说 vendor.dll)。PKCS#11 引擎已根据https://github.com/OpenSC/libp11创建
如链接中所述,为了测试,我开始
openssl 引擎 pkcs11 -t
但得到:
配置文件是:
它试图在 unix 目录 \usr\local... 中找到 dll... 似乎根本没有评估动态路径的内容,因为我可以在那里指定任何内容,我总是收到上面的错误消息。
我究竟做错了什么?
connection - HSM 连接持久或非持久
我即将使用 thales hsm 来使用http://www.pkcs11interop.net/进行一些 aes 加密/解密
但是,我有一个问题在我的脑海中提出。我有两种方法可以将 thales hsm 与我的服务器应用程序一起使用
一种方法是:每当我需要进行 aes 操作时,打开连接,完成工作,关闭连接。
另一种方式:在服务器应用程序启动时打开连接,在服务器应用程序的生命周期内进行AES操作,在需要关闭服务器时关闭连接。
所以我的问题是,哪种方式是使用 hsm 的正确(或建议)方式?
cloud - 如何确保 Cloud HSM 服务提供商真正使用物理硬件安全模块而不是模拟软件?
这正是我想知道的。基于云的 HSM 很昂贵,我需要确定要支付的费用。
security - 与 HSM 板连接的协议和数据格式
伙计们 - 应用程序如何与 HSM(硬件安全模块)板连接?他们使用什么协议,交互的数据格式是什么?询问协议的原因是我可能让应用程序在直接连接到安装 HSM 的网络的物理机器上运行,或者我也可以将应用程序部署在云上。那么,我该如何连接呢?
例如,如果我有一个 Java 应用程序并想连接 HSM,比如 Luna SA,我用来连接 HSM 板的协议是什么?
仅供参考,我已经看到了一些相关的问题,如所列。但是,我无法理解实际的通信协议和数据格式。
hsm - SafeNet ProtectServer 外部 2 HSM
我找不到我们可以在 SafeNet ProtectServer External 2 硬件安全模块上创建的最大插槽数如果有人知道请帮忙!
java - HSM 和 Argon2 的区别?哪一个更可取
我正在开发一个处理客户详细信息的应用程序,我们希望将其以加密的形式存储在我们的数据库中,哪一个更适合 Argon2
hsm - 配置 Safenet Luna EFT HSM 以允许 ISO-0 到 ISO-1 引脚转换
正如标题所述,我需要能够使用 Safenet(Gemalto) Luna EFT 将 ISO-0 格式的加密 pin 块转换为 ISO-1 格式。我通过 TCP/IP 连接并发送按照程序员指南格式化的命令。
我正在使用 PIN-TRANSLATE-2 EE0602 并返回一个 06 错误代码,告诉我它不允许从 ISO 0 转换为 1。
我知道这可以通过 HSM 配置以某种方式启用。有人可以告诉我怎么做吗?
c# - .net 核心中的 WCF 更改加密提供程序
所以我有一个提到的提供者的自定义实现,一直到用 .net 4.6.1 编写的自定义凭据。作为 nuget 包交付。所有的乐趣和笑声,但我们想要使用它的应用程序正在运行 .net core 3.1。
有没有办法将此 nuget 迁移到至少标准 2.0?
一切都归结为 System.IdentityModel.Tokens 删除 X509AsymetricSecurityKey 类。或者也许在.net核心中有完全不同的方法来处理这个?
在这种情况下,MS doc 似乎不承认 .net 核心:https ://docs.microsoft.com/en-us/dotnet/framework/wcf/extending/change-cryptographic-provider-x509-certificate-private-key