vehículos vehiculos vehicle services mvcheckweb motores motor gov gorenew florida flhsmv departamento cryptography openssl hsm

cryptography - vehiculos - OpenSSL: compruebe a qué motor se llama una función y si realmente se usa hardware.



services flhsmv gov mvcheckweb (1)

Antes que nada, soy un principiante en el mundo OpenSSL. Pido disculpas de antemano por cualquier error bárbaro básico.

Considera un flujo:

  1. Inicialice OpenSSL con el motor usando hardware (llamémoslo EngineHW).
  2. Llame a una función OpenSSL, por ejemplo, X509_sign.

¿Cómo verificar si la función llamada se realizó en el hardware?

¿Cómo se verifica la función de EngineHW? ¿Qué ocurre si la función no está definida por EngineHW? ¿OpenSSL se reincorporará a cualquier motor predeterminado que tenga?

La pregunta está relacionada con la afirmación de la calidad: dado que tengo el hardware para hacer criptografía para mí, considero usar el software como una regresión (al menos para las funciones importantes).


No estoy seguro de cuál es el propósito de esto. ¿Estás probando que OpenSSL funciona o estás probando tu propio código? Parece que quieres hacer pruebas de regresión de OpenSSL y HSM?

Sin embargo, si desea probar si X509_sign funciona, elimine todas las claves basadas en software / disco del sistema de prueba y verifique si puede firmar algo. Si obtiene una firma válida, puede estar seguro de que proviene de su HSM. Si obtienes nulo, no es así. OpenSSL no recurre a una función de signo diferente e, incluso si lo hizo, no puede firmar ya que necesita una clave para firmar. Espero que haya respondido tu pregunta.