こんにちは、

私たちは、CAAM を使用して、署名操作用のブラック キーで OpenSSL をサポートできるようにすることに興味があります。

OpenSSL 3 では、「プロバイダ」と呼ばれる新しいインターフェースの使用が推奨されています。

OP-TEE のようなものを使用せずに CAAM「プロバイダー」を実装する準備はできていないようです。誰かこれを確認または否定できますか?

すぐに実装できるものがない場合、何か提案はありますか。mbedTLS 、OpenSSH、OpenGPG などにブラック キー署名/検証操作を統合する公式サポートはありますか。

ありがとう、
キリスト教徒

社内のセキュリティ チームにも確認しましたが、OPTEE なしでは肯定的な回答は得られませんでした。

よろしくお願いします。

Harvey

可能であれば、OPTEE を使用する必要がないようにしたいと考えています。
それが可能かどうかご存知ですか？

尊重する、
キリスト教徒

こんにちは、

UG10163.pdfのセクション <10.4.8 OpenSSL TLS オフロードから OP-TEE PKCS#11 への pkcs11-プロバイダ 経由のオフロード> が参考になることを期待します。役に立つ。

よろしくお願いします。

Harvey