wolfSSL/wolfHSM

# wolfHSM wolfHSM 是一个软件框架，提供了一个可移植且开源的客户端-服务器抽象，用于硬件加密、非易失性存储器和隔离的安全处理，从而最大化安全性和性能。它由一个客户端-服务器库架构组成，其中 wolfHSM 服务器应用程序运行在受信任的环境中，而客户端应用程序通过 wolfHSM 客户端库与服务器进行通信。wolfHSM 旨在简化在具有增强安全功能的硬件之间迁移的挑战，而不受限于任何特定于供应商的库调用。wolfHSM 还极大地简化了客户端 HSM 应用程序，允许直接使用 wolfCrypt API，该框架会自动将所有敏感的加密操作卸载到 wolfHSM 服务器，作为远程过程调用执行，而客户端应用程序无需任何额外的逻辑。 尽管最初针对的是汽车级支持 HSM 的微控制器，但 wolfHSM 可以在为服务器提供安全/可信执行环境的任何平台上运行。wolfHSM 提供了一个可扩展的解决方案，以支持任何平台的未来功能，同时仍支持标准化的接口和协议，例如 PKCS11 和 AUTOSAR SHE。 有关 wolfHSM 的技术概述以及在您的应用程序中使用 wolfHSM 的说明，请参阅以下资源。 ## 资源 - [wolfHSM 手册](https://www.wolfssl.com/documentation/manuals/wolfhsm/index.html) - [wolfHSM API 参考](https://www.wolfssl.com/documentation/manuals/wolfhsm/appendix01.html) - [wolfHSM 示例](https://github.com/wolfSSL/wolfHSM/tree/main/examples)

标签：HSM, PKCS#11, 可信执行环境, 客户端加密, 客户端-服务器架构, 密码学, 嵌入式安全, 手动系统调用, 硬件安全模块