|
|
1
3
你首先需要熟悉PKCS#11规范。我已经创建了git存储库 PKCS11-SPECS 所有版本都放在一个地方。我个人认为PKCSα11 V2。20是最后一个“可用”版本,因为在以后的版本中,作者删除了对开发可互操作PKCS#11库(会话生存期等)的任何人来说至关重要的重要部分。我警告过他们不要拆下那些部件,但他们似乎并不在意。所以IMO PKCS#11 v2。20是你最好的选择,除非你需要使用v2中没有的其他闪亮的新算法。20
你可能会发现我的另一个有用的项目是
EMPTY-PKCS11
.它是实现PKCS#11 v2的简约C库。以最简单的方式提供20个API-所有PKCS#11函数
之后你还可以看看 PKCS11-MOCK 这是另一个极简的PKCS#11 v2。20.图书馆。它不是一个真正的加密模块,只是一个虚拟的模拟对象,专门为我的一些其他项目的单元测试而设计。 我希望这些项目能成为你学习过程中坚实的起点。 |
|
|
FonzTech · Java中的客户端证书身份验证 8 年前 |