Какую функцию PKCS # 11 использует Oracle Database 11g?

Question

В настоящее время я нахожусь в процессе разработки библиотеки PKCS # 11 с минимальными функциями, чтобы мой устаревший HSM мог поддерживать прозрачное шифрование данных (TDE) базы данных Oracle 11g. Я не хочу предлагать полную библиотеку PKCS # 11 со всеми функциями, поскольку все, что мне нужно, - это поддержка базы данных Oracle. Кроме того, для кодирования всех функций потребуется слишком много времени на разработку, и это было бы излишним.

Есть ли у кого-нибудь идеи о том, какие функции PKCS # 11 использует "Oracle Database 11g Release 2 (11.2)" для поддержки TDE с HSM?

Answer 1

Следующий ответ соответствует цитате из Oracle Forum :

Я проверил код 11.2, и вам нужно реализовать эти функции для использования с TDE:

C_Initialize
C_GetFunctionList
C_GetInfo
C_GetSlotList
C_OpenSession
C_Login
C_CloseSession
C_Finalize
C_GenerateKey
C_FindObjectsInit
C_FindObjects
C_FindObjectsFinal
C_EncryptInit
C_Encrypt
C_DecryptInit
C_Decrypt
C_CloseSession

Рекомендуется также реализовать C_GenerateKeyPair, чтобы менеджер кошелька мог использовать его для создания запроса на сертификат

Answer 2

Я использовал OpenSC pkcs11-spy и обнаружил, что Oracle 11g R2 Wallet Manager также будет вызывать: C_GenerateKeyPairs, C_SignInit и C_Sign во время процесса запроса сертификата.

* * Оскар 1002

Answer 3

Скорее всего по крайней мере следующее:

• C_GetFunctionList
• C_Initialize
• C_GetSlotList
• C_OpenSession
• C_Login
• C_FindObjectsInit
• C_FindObjects
• C_FindObjectsFinal
• C_EncryptInit
• C_Encrypt или
• C_Encrypt10_crypt24*
• C_DecryptInit
• C_Decrypt или
• C_DecryptUpdate
• C_DecryptFinal

Вы можете использовать OpenSC pkcs11-spy дляпрослушайте Oracle, чтобы узнать, какие функции он использует и с какими параметрами.