Описание тега softhsm
SoftHSM - это программное обеспечение, которое имитирует аппаратный модуль безопасности PKCS11 для разработки и тестирования.
0
ответов
Как определить атрибут pkcs11 для закрытого ключа RSA, который может хранить метаданные, такие как IV или дата создания, использованная для ключа?
Согласно последней спецификации PKCS#11 типичная структура атрибутов закрытого ключа RSA выглядит следующим образом: CK_ATTRIBUTE template[] = { {CKA_CLASS, &class, sizeof(class)}, {CKA_KEY_TYPE, &keyType, sizeof(keyType)}, {CKA_TOKEN, &…
14 дек '16 в 18:48
1
ответ
Подключение к SoftHSM Java
Код: String pkcs11cfg = "pkcs11.cfg"; Provider p = new SunPKCS11(pkcs11cfg); Security.addProvider(p); KeyStore ks = KeyStore.getInstance("PKCS11", p); ks.load(null, pin); System.out.println(ks.size()); // prints 0 CFG: name = pkcs11Test library = /u…
10 авг '11 в 11:20
0
ответов
Ни один из установленных провайдеров не поддерживает этот ключ: sun.security.pkcs11.P11Key$P11SecretKey при использовании SoftHSM2 AES Key
Я готов зашифровать / расшифровать данные, используя ключ AES, хранящийся в программном обеспечении softHSM2. Я создаю свой ключ с помощью следующего кода: String configName = "C:\\SoftHSM2\\etc\\pkcs11.cfg"; cipher = Cipher.getInstance("AES"); Prov…
09 фев '19 в 08:24
2
ответа
Pkcs11Exception: метод C_GetSessionInfo возвратил CKR_CRYPTOKI_NOT_INITIALIZED
Мы используем Thales nShield HSM для хранения закрытых ключей, а соответствующий открытый ключ хранится в хранилище сертификатов. Мы написали логику, как показано ниже: Найдите действительный слот и откройте сеанс для этого при первом вызове, и он м…
19 июн '18 в 09:16
0
ответов
PKCS11Exception: CKR_TOKEN_NOT_RECOGNIZED
Я установил Softhsm v 2.2 и начал работать с PkCS#11 Java API, который на Операции: 1. Слот СозданиеСоздание токена Генерация ключей шифрование подписание Получение ключей Я получаю ниже исключения: Exception in thread "main" java.security.ProviderE…
10 апр '17 в 07:21
1
ответ
Fabric-CA-сервер не может начать с конфигурации Softthsm
Я включил PKCS11 в фабрике ca, но при собственном запуске Fabric-CA-Server выдает ошибку ниже. Обратите внимание, что он работает нормально с опцией по умолчанию SW. Оформить заказ ткани-ca v1.3.0 Обновите свойство BCCSP, как показано ниже bccsp: по…
12 окт '18 в 09:18
1
ответ
ПКС #11 с SSL в Java
Как использовать pkcs#11 с softhsm2 в Java для рукопожатия ssl. Я сталкиваюсь с проблемами при реализации фабрики контекста ssl с ключами, хранящимися в softhsm2. Пожалуйста, предоставьте образец, который я могу использовать.
18 май '17 в 07:34
2
ответа
Подписание PDF из Pkcs11Interop для CKM_ECDSA_SHA256 с использованием SoftHSM 2.2.0 (ECDSA с SHA256) C# .net
Я пытаюсь подписать документы PDF, используя библиотеку Pnet.Interop.net. Мне нужно использовать алгоритм шифрования ECDSA с алгоритмом хеширования SHA256. И я использую SoftHSM 2.2.0 для хранения закрытых ключей. Я нашел CKM перечисление CKM_ECDSA_…
16 май '17 в 19:28
0
ответов
PKCS#11 - создание ключа ECDSA
Рассмотрим пример образца открытого ключа ECDSA со следующими параметрами: Point Value 03 42 00 04 C9 A3 63 92 24 9C 7C 3B CD 6B 3D 89 F6 16 13 21 B9 AC 99 42 60 C7 4A E2 7D 4A 03 80 BE 80 47 C1 3D FA 08 70 F9 8F 9F 65 BB 81 A5 5B 7C 6B 21 ED 7F 18 …
14 мар '18 в 07:02
1
ответ
Невозможно проверить подпись с PKCS#11
Учтите, я создал сообщение PKCS#7: ContentInfo contentInfo = new ContentInfo(someByteArrayToSign); SignedCms signedCms = new SignedCms(contentInfo); var certificateFromFile = new X509Certificate2("myCert.pfx"); var signer = new CmsSigner(certificate…
08 мар '18 в 15:08
1
ответ
Метод Session.GetOperationState() вызывает исключение "Метод C_GetOperationState возвратил CKR_FUNCTION_NOT_SUPPORTED в SoftHSM"
Мы используем SoftHSM в нашем приложении. Мы сгенерировали токены и импортировали в него ключи. Теперь мы создали одну работу, которая контролирует, работает ли наш SoftHSM. Для этого кажется, что метод Session.GetOperationState() должен быть в сост…
16 май '18 в 16:33
1
ответ
Ключи, сгенерированные pkcs11-инструментом в java, не загружаются в хранилище ключей pkcs11
Я вижу исключение нулевого указателя при попытке получить закрытый ключ из хранилища ключей java pkcs11, когда ключ генерируется инструментом pkcs11. Это прекрасно работает, если ключ генерируется с помощью keytool. Я могу также перечислить ключи из…
21 фев '18 в 00:25
1
ответ
Запуск узла равноправного узла Не удалось найти ошибку BCCSP по умолчанию pkcs11
Я пытаюсь запустить одноранговый узел Hyperledger с включенным SoftHSM. Fabric-ca-server уже работает с включенным SoftHSM, и все сертификаты создаются с включенным HSM. Первоначально, когда я пытался запустить fabric-ca-server, он выдавал ту же оши…
28 дек '18 в 09:29
0
ответов
Конфигурирование Spring Boot с HTTPS с использованием предоставляемого HSM хранилища ключей приводит к ошибке
Стандартная конфигурация, позволяющая Java использовать хранилище ключей на основе HSCS PKCS#11, заключается в том, чтобы ничего не настраивать для пути хранилища ключей (оставить его пустым) и настраивать безопасность Java, чтобы получить поставщик…
18 апр '16 в 08:59
0
ответов
Подписать vmlinuz с помощью SoftHSM?
Мы работаем над Secureboot, чтобы защитить нашу систему от злонамеренных атак. В рамках защиты системы мы подписываем ядро и связанные с ним драйверы. Мы используем инструмент pesign для подписи ядра (vmlinuz). Я попытался вызвать механизм PKCS из…
16 май '18 в 20:10
0
ответов
Использовал ли какой-либо проект или приложение SoftHSM для шифрования или подписи?
Использовал ли какой-либо реальный проект или приложение SoftHSM для криптографических функций, таких как программный токен, шифрование или подпись?
17 ноя '17 в 06:40
0
ответов
Аналог SoftHSMv2 с реализованным "горячим подключением"
В настоящее время я использую SoftHSMv2 для своих целей, и это почти идеально.К сожалению, эта программа не поддерживает механизм горячего подключения (прослушивание событий), и эта функциональность для меня крайне важна. Поскольку я вызываю все выз…
13 окт '17 в 13:51
1
ответ
Подписать данные с помощью SoftHSM
Я хочу подписать (или зашифровать) некоторые данные, используя SoftHSMv2 и pkcs11-tool. До сих пор я генерировал пару ключей RSA с: pkcs11-tool --module=/usr/local/lib/softhsm/libsofthsm2.so -l --pin mypin -k --key-type rsa:1024 --id 01 --label myke…
14 апр '16 в 14:56
1
ответ
Почему Cryptoki.C_OpenSession иногда отключается от HSM
Я создал веб-сервис isAlive, чтобы проверить, могу ли я создать сеанс с программным обеспечением HSM с помощью Cryptoki, я автоматизировал выполнение моего веб-сервиса с помощью SoapUI, поэтому я выполняю свой сервис в цикле каждые 40 с, он работает…
12 окт '18 в 17:04
1
ответ
Извлечь значение открытого ключа через PKCS#11
Я использую библиотеку Pkcs11 для получения ключа от устройства: Я могу получить ObjectHandle открытого ключа. Я пытаюсь извлечь значение открытого ключа: var publicKeyHandle = GetPublicKeyByLabel(Session, "KEY1_QAL_PUB"); var objectAttribute = Sess…
27 фев '18 в 11:50