Secure Key Storage (SKS) is a library for Go that abstracts Security Hardware
2 months ago
- #hardware
- #API
- #security
- Secure Key Store (SKS) 是一个 Go 语言库,为 TPM 和安全飞地等硬件安全模块提供统一 API。
- 支持的硬件和平台包括:Linux/Windows 上的 TPM 2.0 和 macOS 10.14+ 的安全飞地。
- 当前功能:ECDSA P256 密钥创建、密钥检索、数据签名和密钥删除。
- 未来功能:将支持 AWS KMS 作为密钥存储后端。
- 平台限制:Linux/Windows 无生物识别功能且解锁状态下密钥不可访问;TPM 不暴露密钥层级结构。
- 核心函数:`NewKey` 生成密钥对,`FromLabelTag` 标识密钥,以及 `Sign`、`Remove`、`Hash`、`Label`、`Tag` 等方法。
- macOS 要求:使用安全飞地的应用必须注册 App ID。
- 许可协议:Apache v2.0。