我正在构建一个可以通过PKCS#11与tpm芯片交互的应用程序,生成私钥(存储在tpm中),根据私钥导入证书,对数据进行签名,...我想像hsm一样使用tpm芯片。 所以,有人可以帮助我!PKCS#11 驱动程序的名称是什么,可以帮助我与 tpm 交互? 或者我必须做什么才能制作 PKCS#11 驱动程序?我已经在 Centos 6.5 上构建了 OpenCryptoki 和裤子,但在构建成功后我不知道 OpenCrptoki 或裤子中的文件是什么是 PKCS11 驱动程序! 谢谢!
Opencryptoki 应该通过 TrouSerS 支持 TPM(参见此处、此处、此处)。
有一个简单的tpm-pk11项目,它采用了更直接的方法,可能对你来说很有趣 - 请参阅作者博客上的这篇有趣的文章。
免责声明:我从未使用过TPM进行加密,因此请验证我的想法。
PS:我忘了说 opencryptoki PKCS#11 驱动程序通常驻留在/usr/lib/opencryptoki/libopencryptoki.so。