Entwicklung einer OpenSSL-Schnittstelle zu einem Hardware Security Module (HSM), Reiner Schophoven

Reiner Schophoven

Kurzfassung

Die vorliegende Bachelorarbeit gibt einen Einblick in die Verknüpfung des quelloffenen Kryptographie-Tools OpenSSL mit einem HSM. Diese Verknüpfung geschieht über eine sogenannte Engine-Schnittstelle in OpenSSL und wird mit Hilfe des PKCS#11-Standards realisiert. Des weiteren wird tiefergehend auf die Funktionen dieser Engine (im Folgenden CS-Engine genannt) eingegangen, die das asymmetrische Schlüsselverfahren RSA, sowie die Generierung von Zufallszahlen ermöglichen.

Schlagwörter: OpenSSL, Secure Sockets Layer (SSL), Transport Layer Security (TLS), Hardware-Sicherheitsmodul (Hardware Security Module) (HSM), PKCS#11, RSA, Zufallszahlengenerator (Random Number Generator) (RNG), Sicherheit, Verschlüsselung, Signaturen, Authentisierung, Authentifizierung