Любые идеи / предложения о том, как реализовать стандарт OpenPGP для использования HSM для обработки криптографических операций c. PKCS11 - это стандарт для связи с HSM, и он очень примитивен по сравнению со стандартом OpenPGP.
Я использую библиотеку Pkcs11Interop для интеграции с HSM и BouncyCastle для реализации стандарта OpenPGP. У кого-нибудь есть опыт их интеграции или есть примеры кода?
Например, генерация ключей в формате OpenPGP соответствует некоторым вызовам API-интерфейсов PKCS11, и шаги могут потребовать выполнения определенного порядка. Существует ли какая-либо клиентская библиотека, которая может абстрагировать все это и вызвать GenerateOpenpgpKeyPair, которую может понять HSM (идеальное решение)? В противном случае мне не хотелось бы строго go через RFC4880 реализовывать каждую мельчайшую деталь и следить за тем, чтобы указанные c байты находились в правильных положениях. Поэтому в идеале я ищу библиотеку форматирования OpenPGP, где я могу предоставить ей ключ AES (зашифрованный с помощью ключа publi c получателя), а также зашифрованное подписанное сообщение AES, а затем библиотека удостоверится, что оно подходит для формата OpenPGP.