Configures HSMs using PKCS#11 for key generation, storage, and crypto operations like signing/encryption with SoftHSM2 for dev and AWS CloudHSM/Azure integration.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
硬件安全模块(HSM)是防篡改的物理设备,在加固环境中保护加密密钥并执行加密操作。存储在 HSM 中的密钥永远不会离开设备边界,提供最高级别的密钥保护。本技能涵盖使用 PKCS#11 标准接口配置 HSM,包括密钥生成、签名、加密,以及使用物理 HSM 和用于开发的 SoftHSM2 进行密钥管理。
Configures HSMs via PKCS#11 for secure key storage, generation, management, and crypto operations like signing/encryption. Covers SoftHSM2 dev setup and AWS/Azure CloudHSM.
Configures HSMs via PKCS#11 for secure key storage, generation, crypto operations like signing/encryption, and cloud integration with AWS/Azure. Uses SoftHSM2 for dev.
Integrates HSMs via PKCS#11 using python-pkcs11, AWS CloudHSM, and YubiHSM2 for key generation, signing, verification, object listing, mechanism queries, and FIPS compliance reports.
Share bugs, ideas, or general feedback.
硬件安全模块(HSM)是防篡改的物理设备,在加固环境中保护加密密钥并执行加密操作。存储在 HSM 中的密钥永远不会离开设备边界,提供最高级别的密钥保护。本技能涵盖使用 PKCS#11 标准接口配置 HSM,包括密钥生成、签名、加密,以及使用物理 HSM 和用于开发的 SoftHSM2 进行密钥管理。
| FIPS 级别 | 保护方式 | 使用场景 |
|---|---|---|
| FIPS 140-2 Level 1 | 仅软件 | 开发 |
| FIPS 140-2 Level 2 | 防篡改证据、基于角色的认证 | 一般生产 |
| FIPS 140-2 Level 3 | 防篡改、基于身份的认证 | 金融、政府 |
| FIPS 140-2 Level 4 | 物理篡改响应 | 军事、机密 |
应用程序 --> PKCS#11 API --> HSM 提供程序 --> 硬件 HSM
|
(开发用 SoftHSM2)
| 对象类型 | 描述 | 操作 |
|---|---|---|
| CKO_SECRET_KEY | 对称密钥(AES) | 加密、解密、封装 |
| CKO_PUBLIC_KEY | 公钥(RSA、EC) | 验证、加密、封装 |
| CKO_PRIVATE_KEY | 私钥(RSA、EC) | 签名、解密、解封装 |
| CKO_CERTIFICATE | X.509 证书 | 存储、检索 |