Quelle est la fonction PKCS # 11 utilisée par Oracle Database 11g?

Question

Je suis actuellement en train de créer une bibliothèque PKCS # 11 avec des fonctions minimales telles que mon HSM hérité est capable de prendre en charge la base de données Oracle 11g transparent data encryption (TDE). Je ne veux pas proposer la bibliothèque complète PKCS # 11 avec toutes les fonctions, car tout ce dont j'ai besoin est de supporter la base de données Oracle. De plus, le codage de toutes les fonctions nécessitera un effort de développement trop long et ce serait une exagération.

Quelqu'un a-t-il des idées sur les fonctions de PKCS # 11 qu'utilise Oracle Database 11g Release 2 (11.2) pour prendre en charge TDE avec HSM?

Answer 1

La réponse suivante est comme cité Oracle Forum:

j'ai vérifié le code 11.2 et vous avez besoin de mettre en œuvre ces fonctions pour une utilisation avec TDE:

C_Initialize 
C_GetFunctionList 
C_GetInfo 
C_GetSlotList 
C_OpenSession 
C_Login 
C_CloseSession 
C_Finalize 
C_GenerateKey 
C_FindObjectsInit 
C_FindObjects 
C_FindObjectsFinal 
C_EncryptInit 
C_Encrypt 
C_DecryptInit 
C_Decrypt 
C_CloseSession 

Il est également recommandé de mettre en œuvre C_GenerateKeyPair il Je peux utiliser le gestionnaire de portefeuille pour créer une demande de certificat

Answer 2

Très probablement au moins les éléments suivants:

• C_GetFunctionList
• C_Initialize
• C_GetSlotList
• C_OpenSession
• C_Login
• C_FindObjectsInit
• C_FindObjects
• C_FindObjectsFinal
• C_EncryptInit
• C_Encrypt ou
• C_EncryptUpdate
• C_EncryptFinal
• C_DecryptInit
• C_Decrypt ou
• C_DecryptUpdate
• C_DecryptFinal

Vous pouvez utiliser OpenSC pkcs11-spy pour localiser Oracle pour voir quelles fonctions il utilise réellement et avec quel type de paramètres.

Answer 3

J'ai utilisé pkcs11-spy d'OpenSC et j'ai découvert que Oracle 11g R2 Wallet Manager appelait aussi: C_GenerateKeyP airs, C_SignInit et C_Sign pendant le processus de demande de certificat.

Oscar