LSM-PKCS11 LSM-PKCS11 is een pakket dat bedoeld is om de implementatie van LITE-beveiligingsmodules te ondersteunen.
Download nu

LSM-PKCS11 Rangschikking & Samenvatting

LSM-PKCS11 Tags

veiligheid cryptografie Lite Beveiligingsmodules Cryptography Module beveiligingsmodules LSM-PKCS11

LSM-PKCS11 Beschrijving

LSM-PKCS11 is een pakket dat bedoeld is om de implementatie van lite-beveiligingsmodules te ondersteunen. LSM-PKCS11 is een project dat bedoeld is om de implementatie van LITE-beveiligingsmodules te ondersteunen. De doelstellingen van dergelijke implementaties zijn PKI's (openbare toetseninfrastructuren) voor intra-bedrijfs- en netwerktoepassingen, die een niet-triviaal beveiligingsniveau vereisen, maar niet zo 'gebudgetteerd' om de overname van ware (gecertificeerde) HSMS toe te staan, waarvan de kosten van zo weinig beginnen als enkele duizenden dollars. Het basiscomponent van LSM-PKCS11 is een daemon met meerdere draad die kan worden gehost op een klein toegewijd systeem, Linux (of als u het leuk vindt, Windows NT / 2000XP ook), om een reeks cryptographics-operaties die door OpenSSL vrijkomen te ondersteunen Bibliotheek op een aantal goed beschermde bestanden (beveiligingsvakken) die cryptographics-items zoals openbare en privé-toetsen, geheime sleutels, gegevensobjecten, certificaten enzovoort enzovoort. De Daemon-services zijn toegankelijk via een TCP / IP-verbinding met de ondersteuning van een gedeelde bibliotheek (DLL in Windows-omgeving) die voldoet aan de PKCS # 11-standaard die is ontwikkeld door RSA Laboratories, ook bekend als Criptoki. PKCS # 11 maakt deel uit van de Public-Key Cryptography Standards (PKCS). Het ontwikkelen van LSM-PKC's # 11 Ik probeerde zoveel mogelijk aan de PKCS # 11 standaardspecificaties te houden, dus om een volledige integratie met applicaties toe te staan met behulp van PKCS # 11-interface om toegang te krijgen tot beveiligingsfokens voor digitale handtekening, verificatie en andere cryptografische faciliteiten. De eerste versie van het pakket ondersteunt alleen het minimum aan cryptografische mechanismen: RSA, DSA, DES- en DES3-codering en decodering, RSA en DSA digitale handtekening en verificatie, MD2, MD5 en SHA1 Digesting, Willekeurige generatie. Maar na volledige initiële testen zal het pakket gemakkelijk worden uitgebreid tot ondersteuning van steeds meer cryptografische mechanismen. De eerste implementatie kostte niet te veel (slechts een maand na avonden en feestdagen, dankzij het geduld van mijn vrouw Laura). Maar na de eerste stap is enige hulp welkom, in het doel het pakket te consolideren. Remaing-activiteiten zijn: de inzet van een serieuze testomgeving, de uitbreiding van cryptografische mogelijkheden, de inzet van configuratiehulpprogramma's. Wat is er nieuw in deze release: · Het project werd hervat en geïntegreerd met een client digitaal handtekeningpakket, namelijk S3. · Meer uitgebreide tests werden uitgevoerd met behulp van de Mozilla NSS-bibliotheek. · Veel insecten waren opgelost. Dit is de eerste afgifte-kandidaat.

LSM-PKCS11 Gerelateerde software