Entrust Cipher Tools

Biblioteki wspomagające moduły sprzętowe Entrust

Firma Entrust jest wiodącym na świecie producentem sprzętowych modułów kryptograficznych (Hardware Security Module / HSM), czyli specjalizowanych urządzeń dedykowanych do wykonywania skomplikowanych operacji matematycznych związanych z generowaniem kluczy i certyfikatów elektronicznych, oraz ze wspomaganiem procesu szyfrowania transmisji danych w czasie rzeczywistym. Jednak aby konkretne aplikacje klienckie (przeznaczone do wykonywania ewentualnych operacji kryptograficznych na maszynach, na których je zainstalowano) mogły wykorzystywać ogromną moc obliczeniową procesorów wbudowanych w urządzenia Entrust, konieczne jest ich dostosowanie do współpracy z tymi urządzeniami. Ta funkcjonalność realizowana jest poprzez wykorzystanie określonych funkcji programistycznych zgłaszających zapotrzebowanie na obliczenia i odbierających wyniki tych obliczeń (np. w postaci kluczy i certyfikatów). W celu włączenia jak największej ilości aplikacji do grupy programów korzystających z modułów HSM, firma Entrust zdecydowała się umieścić na liście swoich produktów biblioteki wspomnianych funkcji, gotowych do samodzielnego wykorzystania przez programistów C/C++/JAVA, bez dalszego udziału producenta sprzętu. Zestawem takich bibliotek jest m.in. produkt CipherTools Developer Kit. Biblioteki z zestawu CipherTools Developer Kit stanowią w istocie interfejs pomiędzy środowiskami funkcji (Application Programming Interface / API ) kryptograficznych systemu operacyjnego. Przykładami środowisk API, z którymi współpracują funkcje opracowane przez firmę Entrust są implementacje PKCS#11 (obsługa kart mikroprocesorowych i tokenów do przechowywania danych), Cryptographic Service Provider (CSP) do Microsoft Cryptographic API (MS-CAPI), OpenSSL, CSP dla języka JAVA (JCA/JCE) i Crypto Hardware Interface Library (CHIL).