V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hambers
V2EX  ›  SSL

TLS/SSL 硬件加密方案

  •  
  •   hambers · 2020-11-12 12:02:38 +08:00 · 2085 次点击
    这是一个创建于 1502 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在做的一个项目 产品中的 linux 系统 A 中有个硬件小模块 S 里面提供了只能写入一次的存储空间 和 openssl 库, 可以对外提供软件接口( c/c++)。 现在想在 A 中建立 https/tls/ssl 请求( JAVA ),但是请求所用的 privatekey certificate 都必须放在 S 中,这 2 个东西不能出 S (内存、网络都不能出)。

    请教大家有没有做过类似的项目或者思路提供下。

    3 条回复    2020-11-17 13:44:47 +08:00
    Jirajine
        1
    Jirajine  
       2020-11-12 12:13:34 +08:00 via Android
    都提供 ssl 库了,直接用就好了啊,底层实现这些不用关心吧。其他语言用 FFI 包装一下。
    hambers
        2
    hambers  
    OP
       2020-11-12 13:14:09 +08:00
    本质上是想实现 tls/ssl/https 中网络连接 socket 与加密的分开解耦
    BitCert
        3
    BitCert  
       2020-11-17 13:44:47 +08:00
    SoftHSMV2
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1163 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 18:18 · PVG 02:18 · LAX 10:18 · JFK 13:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.