Ανάπτυξη και δοκιμή#

Μια δημόσια περίπτωση επίδειξης του NetHSM είναι διαθέσιμη στη διεύθυνση nethsmdemo.nitrokey.com.

Εναλλακτικά, μπορείτε να εκτελέσετε το NetHSM Docker container τοπικά. Ο περιέκτης NetHSM απαιτεί φωλιασμένη εικονικοποίηση για ισχυρό διαχωρισμό με άλλους περιέκτες. Έτσι, για να ξεκινήσετε ένα NetHSM container χρειάζεστε έναν κεντρικό υπολογιστή Linux με διαθέσιμο το /dev/kvm. Εκτελέστε αυτή την εντολή:

$ sudo docker run --rm -ti --device=/dev/kvm:/dev/kvm --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Μπορούμε να επιθεωρήσουμε το κλειδί με το OpenSSL και να το χρησιμοποιήσουμε για κρυπτογράφηση ή επαλήθευση υπογραφής (όπως περιγράφεται στην επόμενη ενότητα):

$ openssl rsa -in public.pem -pubin -text

RSA Public-Key: (2048 bit)
Modulus:
  00:c3:56:f5:09:cc:a9:3e:ca:16:2e:fb:d2:8b:9d:
  a9:33:5a:87:8f:3f:7a:bb:8a:3d:62:9b:5d:56:84:
  95:97:bb:97:f0:77:e2:c8:59:f2:b5:c6:b7:f5:b3:
  76:69:a3:e8:f6:b7:35:f4:3c:52:6d:3c:a0:b6:a1:
  e4:1a:32:05:1d:51:68:21:7d:fc:53:69:ec:bc:0b:
  a0:db:63:b2:0e:47:00:03:4d:98:1f:ab:c0:7b:2e:
  3c:8f:b6:36:ff:f0:db:80:26:f0:a6:af:30:2f:7b:
  16:fd:5c:db:0f:2c:54:8a:26:2b:db:3d:78:49:4b:
  7b:d1:60:ea:a7:f0:b4:5e:fc:33:ff:57:f8:83:fd:
  12:64:8f:29:d1:94:96:9a:15:18:5d:04:ca:1c:29:
  44:ad:42:31:c5:80:38:4c:eb:3b:b8:7e:17:27:5c:
  69:a8:88:44:ea:d1:82:64:fe:51:31:47:97:a7:a9:
  87:c3:13:c9:00:7a:b9:fb:6f:cc:66:4c:07:d7:68:
  fa:78:68:9a:e7:87:1e:94:c6:27:92:5f:f2:7d:11:
  44:11:b5:39:35:59:2c:cd:f9:4f:59:e3:56:93:1f:
  94:20:fd:6b:23:0d:15:e6:4e:bb:84:a8:a5:0d:9f:
  1c:90:ab:a8:10:04:50:12:c1:80:02:94:85:78:df:
  d6:b3
Exponent: 65537 (0x10001)
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1b1CcypPsoWLvvSi52p
M1qHjz96u4o9YptdVoSVl7uX8HfiyFnytca39bN2aaPo9rc19DxSbTygtqHkGjIF
HVFoIX38U2nsvAug22OyDkcAA02YH6vAey48j7Y2//DbgCbwpq8wL3sW/VzbDyxU
iiYr2z14SUt70WDqp/C0Xvwz/1f4g/0SZI8p0ZSWmhUYXQTKHClErUIxxYA4TOs7
uH4XJ1xpqIhE6tGCZP5RMUeXp6mHwxPJAHq5+2/MZkwH12j6eGia54celMYnkl/y
fRFEEbU5NVkszflPWeNWkx+UIP1rIw0V5k67hKilDZ8ckKuoEARQEsGAApSFeN/W
swIDAQAB
-----END PUBLIC KEY-----

Μπορούμε να κρυπτογραφήσουμε δεδομένα για το κλειδί που είναι αποθηκευμένο στο NetHSM χρησιμοποιώντας το OpenSSL. (Το public.pem είναι το αρχείο δημόσιου κλειδιού που δημιουργήσαμε στην ενότητα Show Key Details).

$ echo 'NetHSM rulez!' | openssl rsautl -encrypt -inkey public.pem -pubin | base64 > data.crypt