エンジンに鍵ペアを生成させ、実際に鍵を公開せずにアプリケーションに秘密鍵を「使用」させること (署名など) は可能ですか? たとえば、openssl は何らかの参照を返しますが、キー自体は返しません。さらに、キーペア (および関連する証明書チェーン) を保存し、後で取得する方法が必要です。すべてを pkcs12 構造体に格納することを考えていました。
C でこれを行う方法を教えてください。
これは、OpenSSL でサポートされているハードウェア セキュリティ モジュール ( http://en.wikipedia.org/wiki/Hardware_Security_Module ) を使用することで可能になります。
過去に OpenSSL で nCipher HSM を使用して成功しましたが、サポートされているベンダーはそれらだけではありません。