Протокол и формат данных для связи с платами HSM
Народ - Как приложение подключается к платам HSM(Hardware Security Module)? Какой протокол они используют и какие форматы данных для взаимодействия? Причина запроса протокола заключается в том, что у меня может быть приложение, работающее на физической машине, подключенной напрямую к сети, в которой установлен HSM, или же я могу развернуть приложение и в облаке. Итак, как мне подключиться?
Например, если у меня есть приложение Java и я хочу подключиться к HSM, скажем, Luna SA, какой протокол я использую для подключения к плате HSM?
К вашему сведению, я уже видел некоторые связанные вопросы, как перечислено. Но нигде я не мог понять действительный протокол связи и форматы данных.
1 ответ
Это зависит от HSM-вендора. Будут хост-библиотеки, которые преобразуют стандартные API (PKCS#11, CNG, JCE и т. Д.) В собственный протокол связи, а затем отправляются в HSM. При получении ответа ответ форматируется обратно во все, что ожидает API, который затем передается обратно в ваш код.
Если вы не пишете код, который будет работать на HSM, вам не нужно беспокоиться о том, как библиотеки вендора делают свое волшебство.