Prima di tutto, sono un principiante nel mondo OpenSSL. Mi scuso in anticipo per eventuali errori di base, barbarici.OpenSSL - verifica su quale motore è una funzione chiamata e se l'hardware è realmente utilizzato?
consideri un flusso:
- Inizializza OpenSSL con il motore utilizzando hardware (chiamiamolo EngineHW).
- Chiamare una funzione OpenSSL, ad es. X509_sign.
Come verificare se la funzione richiamata è stata eseguita sull'hardware?
Come è stata chiamata la funzione EngineHW? Che cosa succede se la funzione non è definita da EngineHW: OpenSSL fallback su qualsiasi motore predefinito che ha?
La domanda è legata all'affermazione della qualità - dal momento che ho l'hardware per fare crypto per me, considero l'utilizzo del software una regressione (almeno per le funzioni importanti).
Stai suggerendo [uso da riga di comando] (http://superuser.com)? –
Sto suggerendo qualsiasi soluzione :(può essere tramite chiamate API dal codice che collega staticamente, dinamicamente, anche ricostruendo OpenSSL se aiuta. – hauron
Il modo più semplice di controllo è ovviamente assicurandosi che la chiave privata o segreta non sia mai lasciando l'HSM, anche se devo ammettere che non è la stessa cosa di un log. Potrebbe essere meglio controllare la documentazione HSM (se possibile, le smart card potrebbero non registrare molto) –