不同操作系统在加密API中的构建

Question

我需要研究的功能能力，操作系统内置的密码API。创建自签名证书、集中保护密钥存储和制作PKCS7签名是我感兴趣的问题.为此，我将只使用RSA或DSA算法。我的目标OSes是Windows、Linux、OSX、iOS、Android和Windows。在进行了大量搜索之后，我找到了一些答案，并在下表中进行了汇总：

Windows:存储(+)证书(+)标志(+)

Linux:存储(-)证书(-)标志(-)

OSX:商店(+)证书(Na)标志(Na)

Windows RT:商店(Na)证书标志(Na)

Android: Store(+) Cert(-)标志(-)

iOS:商店(+)证书(-)标志(-)

我需要帮助的na项目，我很感谢有人检查我的结果。

• Windows - CAPICom所有功能
• Linux专用内核模式与对称密码
• Android是存储和原始签名的主要功能，我也知道在OpenSSL中存在有证书和签名功能的，但是这个库用Android的术语来说是“不稳定的”，所以使用它是不正确的。
• iOS -安全子系统，存储和原始签名的全部功能
• 安全子系统，存储的全部功能，我知道有内置的创建证书的工具，但是我需要这个功能的编程版本，我希望PCKS7也支持。
• Windows我想应该是CAPICom或CNG，但我还没有找到关于RT版本的任何证明信息。

Answer 1

我只能对Linux发表评论。

如果您正在查看内核中的密码学，实际上它是相当有限的。然而，没有一个应用程序使用内核密码，但所有应用程序都使用libgcrypt、gnutls或nettle等包中的密码。

对于密钥管理，请查看keyutils和gnome-keyring。