2016-07-11 34 views
1

Ich verwende gSOAP und es wurde kompiliert WITH_OPENSSL. Ich habe festgestellt, dass es nur eine API soap_ssl_server_context gibt, die als PEM-Datei nimmt.soap_ssl_server_context ohne PEM-Datei

Ist es möglich, den privaten Schlüssel zur gSOAP-Ebene bereitzustellen, ohne die PEM-Dateien zu durchlaufen? Ich möchte verwenden HSM

+0

ich möchte gsoap mit HSM (Hardware Security Module) verwenden – socrate

Antwort

1

In der Regel für die Schlüsselverwaltung, ein HSM, z. Ein Thales Payshield 9000 stellt einen öffentlichen Schlüssel im DER-Binärformat zur Verfügung (der mit Binär-> base64-Konvertierung in das PEM-Format konvertiert werden kann).

Es ist jedoch nicht wirklich beabsichtigt, Ihnen den privaten Schlüssel im DER- oder PEM-Format zur Verfügung zu stellen. Der private Schlüssel wird mit dem HSM LMK (Local Machine Key) verschlüsselt.

Dies bedeutet, dass nur HSM den verschlüsselten Wert (oft einen PIN-Verifizierungsschlüssel) auf einen anderen Verschlüsselungsschlüssel übertragen kann. Dies ist wirklich der Punkt, ein HSM zu haben, z.B. PCI-Konformität für Visa oder MasterCard. Sie sind nicht dazu gedacht, die klaren Daten in Software zu erhalten.

Wenn Sie die Daten selbst entschlüsseln müssen, verwenden Sie vielleicht nur eine Softwarelösung wie .net RSA oder BouncyCastle.