Описание тега hsm
Hardware Security Modules are devices designed to protect cryptographic key material and accelerate certain operations.
0
ответов
Документ XML для подписи Java с использованием JSR 105 с закрытым ключом HSM
Мне нужно подписать XML-документ, используя API-интерфейс JSR 105. Я уже разобрался, как это сделать с помощью стандартного провайдера, но теперь мне нужен мой код для поддержки HSM. И это проблема. Если я инициализирую подпись так: XMLSignatureFact…
11 окт '15 в 13:39
1
ответ
Создайте только компонент ZMK
Я видел команду, которая генерирует, а также печатает компонент ZMK. Команда: Создать и распечатать компонент ZMK, для которого код команды - "OC". Но я не хочу, чтобы это было напечатано. Но в команде 'OC' это кажется обязательным: Вопрос: Есть ли …
11 дек '15 в 07:08
1
ответ
Как загрузить открытый ключ RSA в HSM (используя библиотеку PKCS#11)?
Я довольно новичок в использовании библиотеки PKCS#11, так что, возможно, кто-то с большим опытом может разобраться. Я хочу сделать следующее: загрузить в HSM существующий открытый ключ RSA (созданный на ПК) и позже используйте этот загруженный ключ…
14 фев '14 в 13:00
3
ответа
Ошибка HSM | Закрытый ключ должен быть экземпляром ключа RSAPrivate(Crt) или иметь PKCS#8
Ошибка при расшифровке данных при получении закрытого ключа из HSM. Я добавил провайдера sunpkcs11 в java.security. Следовательно, НЕ добавляя провайдера через код. Текст успешно шифруется. Однако, расшифровывая зашифрованный текст, я получаю ошибку…
13 май '16 в 04:49
0
ответов
SafeNet ProtectServer Внешний 2 HSM
Я не смог найти максимальное количество слотов, которое мы можем создать в модуле аппаратной безопасности SafeNet ProtectServer External 2. Если кто-нибудь знает, пожалуйста, помогите!
20 ноя '18 в 10:24
1
ответ
Подписание XML с использованием pkcs11 Wrappers в JAVA
Я написал программу для подписи файла XMl с использованием API цифровой подписи, предоставляемого Java (то есть классов из пакета javax.xml.crypto.dsig). Но для подписи XML-документа необходимо было предоставить закрытый ключ, чтобы создать контекст…
29 авг '13 в 04:53
1
ответ
Использование и разница KMC и IMK
Как используются мастер-ключ карты и мастер-ключ эмитента? В чем разница этих ключей? Если я хочу передать один ключ в ICC, а также зашифровать данные с помощью HSM, какой тип ключа мне следует использовать?
05 дек '16 в 13:32
1
ответ
M2 - Команда дешифрования блока данных завершилась неудачно
У меня проблема с расшифровкой DUKPT. Я отправляю команду "Расшифровать блок данных" (M2) в соответствии с руководством THales HSM, но получаю сообщение об ошибке: 0000M315 Пожалуйста, найдите команду ниже, прошу вас помочь мне, что не так с моей ко…
19 авг '14 в 16:42
2
ответа
Где взять BDK для расшифровки DUKPT
Я сгенерировал ключ BDK Type3 для DUKPT в Thales HSM. Я отправил этот BDK, который зашифрован с помощью LMK HSM, изготовителю терминала, чтобы сгенерировать ключ IPEK и ввести его в терминал. Когда я получаю зашифрованные данные, у меня есть KSN, и …
17 июл '17 в 07:55
0
ответов
Поддержка PKCS Luna в новом AWS Cloud HSM
Мы планируем перейти с Classic HSM на New Cloud HSM, предлагаемый AWS. Новый HSM также поддерживает библиотеки лун PKCS#11. Какие альтернативы возможны, если это не так?
17 авг '18 в 07:40
1
ответ
Хотя privateKey токена USB недоступен, тогда почему мы используем keystore.getKey() в Java для цифровой подписи PDF
По всем показаниям я обнаружил, что при использовании USB-токена (HSM) мы не можем получить закрытый ключ из USB-токена, тогда почему мы вызываем KeyStore.getKey(alias,password) в коде Java. Я сделал что-то вроде этого, где ks мой объект KeyStore. P…
06 окт '17 в 08:40
1
ответ
Исключение при подключении к HSM с использованием SunPKCS11
Я использую SunPKCS11 для подключения к устройству HSM. У меня есть несколько модульных тестов, которые работают отлично (на самом деле они выполняют некоторую подпись и проверку), однако, когда я развертываю приложение в tomcat или jetty, я получаю…
14 окт '18 в 10:36
1
ответ
Pkcs11Exception: метод C_Initialize вернул 2147483907
У меня есть простой способ доступа к моему HSM с помощью Pkcs11Interop. Это функция: static public byte[] findTargetKeySValue(String label, String type, string command) { try { string pkcs11LibraryPath = @"C:\Program Files\SafeNet\Protect Toolkit 5\…
30 ноя '17 в 10:39
1
ответ
ECDH1_DERIVE проблемы с PCKS11interop и Safenet Network HSM
Некоторое время я боролся с сетевым HSM Gemalto, и пришло время обратиться за помощью к эксперту. Я пытаюсь извлечь ключ ECDH1 из известного открытого ключа и закрытого ключа, хранящегося в HSM, и продолжаю отправлять HSM в какой-то режим паники, ко…
20 мар '18 в 12:03
1
ответ
HSM и пользовательский модуль
Мы внедряем критически важную для безопасности систему, в которой HSM (аппаратный модуль безопасности), соответствующий FIPS 140-2, необходим для генерации и хранения материала ключа, выполнения шифрования / дешифрования и запуска пользовательского …
20 окт '18 в 06:47
2
ответа
Приложение к безопасности взаимодействия с HSM
Я чувствую, что что-то упустил. Я знаю, что HSM может обеспечить вам 100% пуленепробиваемую защиту ваших ключей, зашифрованных данных и т. Д. Но что мешает злоумышленнику украсть ваши конфиденциальные данные сразу после того, как вы получили доступ …
07 фев '13 в 01:44
4
ответа
EJBCA отказывается генерировать сертификаты с ошибкой: запрещено использовать тот же ключ
Мы использовали статическое значение 'usernameTest' в качестве имени пользователя, чтобы запросить EJBCA для генерации сертификатов X.509; после генерации сертификатов с использованием этого сатирического имени пользователя мы изменили его на уникал…
25 мар '16 в 09:55
1
ответ
Нужна помощь в реализации схемы управления ключами
Схема имеет следующие требования Клиентское приложение должно выполнить шифрование / дешифрование с использованием компонента 1, компонента 2 и ZPK (ключ PIN-кода зоны. Клиент должен получить этот ключ от хоста в зашифрованном виде). Хост-приложение…
15 окт '15 в 06:01
1
ответ
nCipher (Thales HSM) - в слоте нет карты
Я пытаюсь зашифровать и подписать пакет с помощью nCipher (Thales HSM), но когда я пытаюсь это сделать, возникает исключение, говорящее: "В слоте нет карты". По словам администратора HSM, карта есть, но ее нет в слоте по умолчанию, поэтому одним из …
10 июл '18 в 21:01
1
ответ
Ошибка несоответствия lHash при дешифровании с сохраненным ключом HSM
При расшифровке зашифрованного ключа я получаю ошибку несоответствия lhash. Ключ шифруется с помощью RSA / ECB / OAEPWithSHA-1AndMGF1Padding. Я использовал провайдера PKCS#11. это мой код Пожалуйста, предоставьте решение для этого.. public class Dat…
31 май '16 в 12:14