我需要研究内置于 crypt API 的操作系统的功能。我对创建自签名证书、集中保护 keystore 和制作 PKCS7 签名感兴趣。为此,我将只使用 RSA 或 DSA 算法。我的目标操作系统是 Windows、Linux、OSX、iOS、Android 和 Windows RT。这次经过大量谷歌搜索后,我找到了一些答案,这些答案汇总在下表中:
Windows:存储(+) 证书(+) 签名(+)
Linux: Store(-) Cert(-) Sign(-)
OSX: Store(+) Cert(na) Sign(na)
Windows RT:存储(na)证书(na)签名(na)
Android: Store(+) Cert(-) Sign(-)
iOS: Store(+) Cert(-) Sign(-)
我需要 na 项目的帮助,如果有人检查我的结果,我将不胜感激。
- Windows - CAPICom 的所有功能
- Linux - 仅内核模式和对称密码
- Android - Java API、存储和原始签名的主要功能,我 还知道存在内置的 OpenSSL,它具有证书和 签名功能,但这个库在 Android 中“不稳定” 术语,所以使用它不是正确的方法。
- iOS - 安全子系统,store 和 raw 的全部功能 签约
- OSX - 安全子系统,商店的全部功能,我知道 存在用于创建证书的内置工具,但我需要 此功能的编程版本,我希望 PCKS7 也支持
- Windows RT - 我想它应该是 CAPICom 或 CNG,但我 没有找到RT版本的证明信息
最佳答案
我只能对 Linux 发表评论。
如果您正在研究内核中的密码学,它确实相当有限。但是,没有应用程序使用来自内核的加密,但所有应用程序都使用来自 libgcrypt、gnutls 或 nettle 等包的加密。
对于 key 管理,查看 keyutils 和 gnome-keyring。
关于android - 内置加密 API 的不同操作系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11344939/