<div dir="ltr">It's not really a user-accessible Flash module. It's a cryptographic module that has an internal FLASH that only it can access, and it's designed to destroy the FLASH if you try to open it - with varying degrees of effectiveness. It will either generate the private key itself and never disclose it to anyone, or you can generate the private key and write it to the device, but never read it. When you want to use the private key, you tell the device to encrypt, sign, or decrypt for you and it does the cryptography without disclosing the private key to you.<div><br></div><div>One problem is that they can be really slow. Like 0.9 seconds per operation!</div><div><br></div><div>You can make OpenSSL use an OpenSC engine which drives PKCS11 cryptographic tokens. This should work with libwebsockets but is not an out-of-the-box configuration and will take some time to get right.</div><div><br></div><div>    Bruce</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 9, 2016 at 9:45 PM, techi eth <span dir="ltr"><<a href="mailto:techieth@gmail.com" target="_blank">techieth@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div> Flash area which is accessible by user how have password to access but by reading PKI document i understand  private key shoudln't be in memory area where user have access.<br><br></div>I was reading through & found couple of solution which will do secure TLS handshake like TPM & OpenSSL compatible engines.Please find below link for same.<br><br><a href="https://en.wikipedia.org/wiki/Trusted_Platform_Module" target="_blank">https://en.wikipedia.org/wiki/Trusted_Platform_Module</a><br><a href="https://wiki.openssl.org/index.php/Binaries" target="_blank">https://wiki.openssl.org/index.php/Binaries</a><br><br></div><div><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 10, 2016 at 9:42 AM, Andy Green <span dir="ltr"><<a href="mailto:andy@warmcat.com" target="_blank">andy@warmcat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><br>
<br>
On 06/10/2016 11:41 AM, techi eth wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is their any way by which private key taken by libwebsocket is not from<br>
file or open memory area ?<br>
<br>
My question coming from security aspect, I understand private key<br>
shouldn't be kept in open memory area due to security.<br>
</blockquote>
<br></div></div>
Can you explain what a "not open memory area" looks like?<br>
<br>
-Andy<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
<br>
_______________________________________________<br>
Libwebsockets mailing list<br>
<a href="mailto:Libwebsockets@ml.libwebsockets.org" target="_blank">Libwebsockets@ml.libwebsockets.org</a><br>
<a href="http://libwebsockets.org/mailman/listinfo/libwebsockets" rel="noreferrer" target="_blank">http://libwebsockets.org/mailman/listinfo/libwebsockets</a><br>
<br>
</blockquote>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Libwebsockets mailing list<br>
<a href="mailto:Libwebsockets@ml.libwebsockets.org">Libwebsockets@ml.libwebsockets.org</a><br>
<a href="http://libwebsockets.org/mailman/listinfo/libwebsockets" rel="noreferrer" target="_blank">http://libwebsockets.org/mailman/listinfo/libwebsockets</a><br>
<br></blockquote></div><br></div>