Slik installerer du SoftHSM på Ubuntu 17 Linux

Slik installerer du SoftHSM på Ubuntu 17 Linux | Linux / Unix 2024
Slik installerer du SoftHSM på Ubuntu 17 Linux | Linux / Unix 2024
Innholdsfortegnelse

Informasjonssikkerhet har hundrevis av variabler som vi kan implementere for å optimalisere integriteten til data og informasjon i hvert operativsystem, vi har fra passord til brannmurløsninger designet for dette formålet, og i dag vil vi fokusere på et viktig sikkerhetsnivå og stor innvirkning som HSM (Hardware Security Modules - Hardware Security Modules) som er en metode som skal brukes med forskjellige applikasjoner for å lagre kryptografiske nøkler og sertifikater.

En av applikasjonene som er fokusert på dette miljøet er SoftHSM, og i dag vil vi analysere hvordan du bruker og implementerer det i Linux.

Hva er SoftHSMSoftHSM er utviklet av OpenDNSSEC for å brukes som en implementering av en kryptografisk butikk som kan nås via et PKCS # 11 -grensesnitt.

Nå, hva er PKCS #? Vel, hver av Public-Key Cryptographic Standards (PKCS) består av en gruppe kryptografiske standarder designet for å gi retningslinjer og applikasjonsprogrammeringsgrensesnitt (APIer) for bruk av kryptografiske metoder.

Ved å implementere SoftHSM, vil vi kunne grundig analysere PKCS # 11 uten å kreve bruk av maskinvaresikkerhetsmoduler. SoftHSM er en del av prosjektet ledet av OpenDNSSEC som bruker Botan for hele kryptografispørsmålet. OpenDNSSEC er implementert for å sentralt og korrekt administrere alle kryptografiske nøkler som genereres gjennom PKCS # 11 -grensesnittet.

Formålet med grensesnittet er å tillate optimal kommunikasjon med HSM -enheter (Hardware Security Modules - Hardware Security Modules), og disse enhetene oppfyller funksjonen til å generere forskjellige kryptografiske nøkler og signere relevant informasjon uten at den er kjent av tredjeparter. personvern og sikkerhet.

For å komme litt inn i konteksten har PKCS # 11 -protokollen blitt designet som en kryptografistandard som bruker et API -grensesnitt som kalles Cryptoki, og takket være denne APIen vil hver applikasjon kunne administrere forskjellige kryptografiske elementer, for eksempel tokens og utføre handlingene de må overholde på sikkerhetsnivå.

For tiden er PKCS # 11 anerkjent som en åpen standard av OASIS PKCS 11 tekniske komité som står bak den.

SoftHSM -funksjonerNår vi bruker SoftHSM har vi en rekke fordeler som:

  • Det kan integreres i et eksisterende system uten å måtte gjennomgå hele den eksisterende infrastrukturen, og dermed unngå å kaste bort tid og ressurser.
  • Den kan konfigureres til å signere sonefiler eller til å signere soner som er overført via AXFR.
  • Automatisk, siden en gang konfigurert, er det ikke nødvendig med manuell inngrep.
  • Tillater manuell endring av passord (nødpassordendring).
  • Det er åpen kildekode
  • Det er i kapasitet til å signere soner som inneholder fra så få som millioner av poster.
  • En enkelt OpenDNSSEC -forekomst kan konfigureres til å signere en eller flere soner.
  • Nøkler kan deles mellom soner for å spare plass på HSM.
  • Det gjør det mulig å definere sonens signaturpolicy (nøkkelvarighet, nøkkelvarighet, signaturintervall, etc.); Det lar oss konfigurere systemet for flere handlinger som en policy for å dekke alle soner til én policy per sone.
  • Kompatibel med alle forskjellige versjoner av Unix -operativsystemet
  • SoftHSM kan kontrollere om HSM er kompatible med OpenDNSSEC
  • Den inkluderer en revisjonsfunksjon som sammenligner den innkommende usignerte sonen med den utgående signerte sonen, slik at du kan bekrefte at ingen sonedata har gått tapt og at sonesignaturene er riktige.
  • Støtter RSA / SHA1 og SHA2 signaturer
  • Nektelse av eksistens ved bruk av NSEC eller NSEC3

Med disse SoftHSM -funksjonene vil vi nå se hvordan du installerer det på Linux, i dette tilfellet Ubuntu Server 17.10.
Avhengigheter Botan eller OpenSSL kryptografiske biblioteker kan brukes med SoftHSM -prosjektet. Hvis Botan brukes med SoftHSM, må vi sørge for at den er kompatibel med GNU MP (-med-gnump), da denne kontrollen vil forbedre ytelsen under offentlige nøkkeloperasjoner.

1. SoftHSM installasjon


SoftHSM -verktøyet er tilgjengelig fra OpenDNSSEC -nettstedet, og kan lastes ned ved hjelp av wget -kommandoen slik: 
 wget https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz

Deretter vil vi pakke ut den nedlastede pakken ved hjelp av tar -kommandoen som følger: 

 tjære -xzf softhsm -2.3.0.tar.gz
Senere får vi tilgang til katalogen der pakken er trukket ut: 
 cd softhsm-2.3.0


Logg inn Bli med!

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Lag DropBox Mac -snarvei ✔️
2
post-title
Hvordan komprimere og dekomprimere data i Python
3
post-title
▷ Installer Crossover på Chromebook
4
post-title
Lag frontend -utviklingsarkitektur med NPM, Grunt og Bower
5
post-title
▷ Slik kobler du til og synkroniserer Huawei Band 6 iPhone

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -