In der Regel für die Schlüsselverwaltung, ein HSM, z. Ein Thales Payshield 9000 stellt einen öffentlichen Schlüssel im DER-Binärformat zur Verfügung (der mit Binär-> base64-Konvertierung in das PEM-Format konvertiert werden kann).
Es ist jedoch nicht wirklich beabsichtigt, Ihnen den privaten Schlüssel im DER- oder PEM-Format zur Verfügung zu stellen. Der private Schlüssel wird mit dem HSM LMK (Local Machine Key) verschlüsselt.
Dies bedeutet, dass nur HSM den verschlüsselten Wert (oft einen PIN-Verifizierungsschlüssel) auf einen anderen Verschlüsselungsschlüssel übertragen kann. Dies ist wirklich der Punkt, ein HSM zu haben, z.B. PCI-Konformität für Visa oder MasterCard. Sie sind nicht dazu gedacht, die klaren Daten in Software zu erhalten.
Wenn Sie die Daten selbst entschlüsseln müssen, verwenden Sie vielleicht nur eine Softwarelösung wie .net RSA oder BouncyCastle.
ich möchte gsoap mit HSM (Hardware Security Module) verwenden – socrate