cryptography - 将 OpenPGP 功能与 PKCS#11 集成以在 .NET/C# 应用程序中使用 HSM 设备
问题描述
关于如何实现 OpenPGP 标准以使用 HSM 处理加密操作的任何想法/建议。PKCS11 是与 HSM 通信的标准,与 OpenPGP 标准相比非常原始。
我正在使用 Pkcs11Interop 库与 HSM 集成,并使用 BouncyCastle 来实现 OpenPGP 标准。有没有人有将它们集成在一起的经验,或者有一些代码示例?
例如,生成 OpenPGP 格式的密钥对应于对 PKCS11 API 的一些调用,并且这些步骤可能需要采取一定的顺序。是否有任何客户端库可以抽象所有这些并调用 HSM 可以理解的 GenerateOpenpgpKeyPair(理想解决方案)?否则,我希望不必严格执行 RFC4880 来实现每一个细节并确保特定字节位于正确的位置。所以理想情况下,我正在寻找一个 OpenPGP 格式化库,我可以在其中为它提供一个 AES 密钥(用收件人公钥加密)以及 AES 加密签名消息,然后该库将确保它适合 OpenPGP格式。
解决方案
推荐阅读
- sql - 将 Firebird fdb 从 old.fdb 复制到 new.fdb,结构略有不同
- php - Laravel 图片上传到数据库
- xcode - 没有在 Cordova App 的 IOS 构建上工作的链接
- r - 在 R 中:在列中搜索不同的字符串模式并替换所有这些模式
- sql - 如何在 SQL 中获取具有不同日期的不同文件名
- python - Python 一种用于合并具有共同值的字典的衬垫
- c++ - 在游戏中使用状态模式
- node.js - 我不小心使用了浏览器同步而没有转到本地文件夹
- java - 如何将参数值从一种方法传递到同一类中的另一种方法
- python - 如何解耦我的 python 应用程序的两个组件