Описание тега cryptoki
1
ответ
Pkcs11Exception: метод C_Initialize вернул 2147483907
У меня есть простой способ доступа к моему HSM с помощью Pkcs11Interop. Это функция: static public byte[] findTargetKeySValue(String label, String type, string command) { try { string pkcs11LibraryPath = @"C:\Program Files\SafeNet\Protect Toolkit 5\…
30 ноя '17 в 10:39
1
ответ
Произошла ошибка входа в систему с использованием "cryptoki.dll" с использованием библиотеки Pkcs11.
static Module pkcs11Module = Module.getInstance(@"C:\Program Files (x86)\SafeNet\Protect Toolkit 5\Protect Toolkit C SDK\bin\sw\cryptoki.dll"); public HsmManager() { try { pkcs11Module.initialize(null); Slot[] terminals = pkcs11Module.getSlotList(t…
01 мар '18 в 12:05
1
ответ
Каково ожидаемое поведение API C_wrapKey, если ключ переноса не предоставлен?
В библиотеке, которая у меня есть, разработчик передает ключ источника и CK_INVALID_HANDLE (вместо ключа) C_wrapKey API и взамен я получаю успех. Я сомневаюсь в этом поведении. Это правильный код возврата?
28 фев '18 в 07:39
1
ответ
Почему Cryptoki.C_OpenSession иногда отключается от HSM
Я создал веб-сервис isAlive, чтобы проверить, могу ли я создать сеанс с программным обеспечением HSM с помощью Cryptoki, я автоматизировал выполнение моего веб-сервиса с помощью SoapUI, поэтому я выполняю свой сервис в цикле каждые 40 с, он работает…
12 окт '18 в 17:04
1
ответ
Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED с использованием NCryptoki
Я использую Pkcs#11 с dll NCryptoki, чтобы использовать наш HSM и управлять ключами. Почему этот код иногда дает ошибку 145 (CKR_OPERATION_NOT_INITIALIZED)? Я пытаюсь избежать этого, но я все еще что-то упускаю... Эта ошибка происходит случайно при …
20 ноя '17 в 13:12
2
ответа
Ошибка CreateObject PKCS#11
Я пытался прокомментировать эту ссылку /questions/22023877/sozdajte-klyuch-3des-s-pomoschyu-pkcs11interop-i-znacheniya-klyucha-vyivoda-ili-vvedite-znachenie-klyucha-proivde-dlya-sozdaniya/22023885#22023885, но не смог из-за репутации #. Я попробовал…
02 сен '18 в 10:02
2
ответа
Как запросить слот HSM для значения "дескриптор ключа", используя (известное) значение "метка ключа"
Необходимо запросить HSM (в Python), используя известные значения HSM "slot #", "key label", чтобы получить (неизвестное значение) "key handle". Какие-либо предложения?
04 июн '19 в 23:51
1
ответ
Как правильно C_Decrypt в pkcs#11?
Я использую C_Decrypt с CKM_AES_CBC_PAD механизм. Я знаю, что мой зашифрованный текст длиной 272 байта должен расшифровываться до 256 байтов, что означает добавление полного блока заполнения. Я знаю, что в соответствии со стандартом при вызове C_Dec…
29 июн '19 в 17:35
1
ответ
CK_CHAR против CK_BYTE в PKCS # 11?
Предназначен ли PKCS#11 CK_CHAR а также CK_BYTE иметь идентичную семантику, или CK_CHAR предназначен для печати? Стандартный заголовок типа PKCS#11 определяет CK_CHAR с точки зрения CK_BYTE и говорит "символ" вместо "значение": /* an unsigned 8-bit …
11 апр '20 в 00:29
1
ответ
PKCS11 deriveKey каждый раз возвращает разные значения
У меня есть главный ключ, и я хочу преобразовать его в другие ключи (внутри HSM). После этого ответа у меня есть этот код: final java.security.Key key = token.getKeyStore().getKey(baseKeyAlias, null); iaik.pkcs.pkcs11.objects.Key baseKey = ((iaik.pk…
18 сен '19 в 00:29
2
ответа
Поддерживает ли служба Azure Key Vault PKCS#11?
Если нет, предлагает ли кто-нибудь HSM FIPS 140-2 с PKCS#11 на торговой площадке Azure?
30 сен '20 в 00:25
1
ответ
Как создать цифровую подпись в формате CAdES с помощью Pkcs11Interop на C# без данных или документа для подписи
Я новичок в криптографическом программировании. Я хочу создать только цифровую подпись на C# в формате CAdES с использованием библиотеки Pkcs11Interop, не имея данных, документа или сообщения для подписи, я хочу, чтобы строка подписи использовалась …
04 ноя '20 в 17:42
2
ответа
FileNotFoundError: не удалось найти модуль libhsm.dll
Я пытаюсь подключиться к Eracom HSM [который появился около 15 лет назад!] С помощью Python. Мои поиски в Google привели меня к библиотеке под названием py-hsm. Судя по документации, его использование очень просто. Но когда я попытался его использов…
13 ноя '20 в 21:06
1
ответ
Создание XAdES из USB-токена в c#
Я пытаюсь подписать файлы XML через USB-токен в формате XAdES-T (или, по крайней мере, XAdES-BES). Мне удалось подписать его с помощью CAdES-BES с библиотекой BouncyCastle.Crypto. Это XML-вывод XAdES, который мне нужен. <?xml version='1.0' encodi…
12 ноя '21 в 08:28
0
ответов
Создать подпись с помощью Pkcs11Interop без токена-пароля
Я использую Pkcs11Interop в сочетании с сертификатом на USB-накопителе для подписи PDF-документов. Для подписания документа выполняются следующие шаги: Загрузите библиотеку pkcs11 (LoadPkcs11Library) Получить слот выбранной смарт-карты/USB-токена Op…
28 мар '22 в 13:53
1
ответ
Подключитесь к удаленному HSM с помощью PKCS11interop.
Я просто практикуюсь в программном HSM Safenet и библиотеке взаимодействия PKCS11. Мне интересно, как библиотекарь решает подключить какой HSM? Я думаю, что библиотека cryptoki, созданная на моем локальном компьютере, настроена на использование лока…
16 мар '23 в 09:10
1
ответ
криптоки C_GenerateRandom не работает
перенесен на v2 криптоки (CK_VERSION 204. Файл 4.4.0.0). Этот код работал раньше, но теперь нет: // key is BYTE[32] RV rv; CK_FLAGS flags = CKF_SERIAL_SESSION | CKF_RW_SESSION; CK_SESION_HANDLE handle; rv = C_OpenSession(slot_id, flags, (void*)"MyAp…
28 июн '23 в 12:03
0
ответов
C_Initialize() завершается с ошибкой, если CKTEEC_LOGIN_TYPE является группой, а не пользователем.
C_Initialize() работает, если CKTEEC_LOGIN_TYPE является пользователем. Но C_Initialize() завершается неудачей, когда CKTEEC_LOGIN_TYPE является группой. Это приводит к ошибке «TEE_IOC_OPEN_SESSION». Что делает эту ошибку? Невозможно ли инициализиро…
23 мар '23 в 13:31