Integración
Describe el uso del HSM a través de las API estándar del mercado. Todas las API exponen interfaces a las aplicaciones por un lado y utilizan las interfaces de la API propietaria por otro para conectarse al HSM, por lo que la biblioteca propietaria siempre es necesaria, aunque no se utilice directamente. Además, todos los ajustes de parámetros de la biblioteca afectan al funcionamiento de las API de integración.
Advertencia
Las API estándar del sector permiten el uso de funciones de seguridad y criptográficas en las aplicaciones; sin embargo, este manual no abarca ni analiza la teoría de la seguridad y la criptografía ni los detalles, como los puntos fuertes y débiles de cada algoritmo o diseño de protocolo específico. La criptografía es un tema complejo y avanzado y siempre es aconsejable consultar una referencia sólida y reciente para hacer el mejor uso de HSM. Intenta siempre entender lo que estás haciendo y por qué lo estás haciendo. No te limites a copiar código para resolver los problemas de tu escenario. Ya se han desarrollado muchas aplicaciones con graves problemas de seguridad simplemente porque se eligió la herramienta equivocada.
-
API Crypto de MS
Funciones criptográficas para la plataforma Microsoft Windows
-
JCA/JCE
Operaciones criptográficas para la plataforma Java
-
PKCS#11
API para operaciones criptográficas en un dispositivo.
-
Motor OpenSSL
Biblioteca con funciones de cifrado utilizadas por OpenSSL
-
KMIP
Protocolo KMIP (Key Management Interoperability Protocol) versión 1.4