Описание тега sunpkcs11
SunPKCS11 - это поставщик шифрования Java для взаимодействия с токенами PKCS#11. Это часть стандартной базы кода Java.
1
ответ
Почему перечисляет семь объектов pksc11-tool, но в Java Keystore есть только один
Когда я делаю в строке cmd: pkcs11-tool --login -O Я получил семь объектов, которые находятся на моей смарт-карте, 3 объекта с открытым ключом, 3 объекта сертификата и один объект с закрытым ключом. Но когда я пытаюсь сделать то же самое с небольшим…
13 дек '18 в 13:17
2
ответа
Поставщик SunPKCS11 на Java 9
До Java 8 провайдер SunPKCS11 загружался так: Provider provider = new sun.security.pkcs11.SunPKCS11 (new ByteArrayInputStream (configFile.getBytes ())); Security.addProvider (provider); configFile является строкой с параметрами конфигурации. Таким о…
02 окт '17 в 08:14
0
ответов
SunPKCS11 на Java 10
Я делаю переход с Java 8 на Java 10, я использовал класс SunPKCS11 и DialogCallbackHandler для определения моего провайдера. Начиная с версии 9 я заметил, что этот класс больше не существует, вот мой код: CallbackHandler callbackHandler = new Dialog…
12 сен '18 в 12:23
1
ответ
CKR_USER_NOT_LOGGED_IN при генерации пары ключей с использованием провайдера sunPKCS11
При попытке создать пару ключей rsa с поставщиком Sun PKCS11, метод generateKeyPair() бросает ProviderException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_NOT_LOGGED_IN Мой код выглядит так: Provider prov = ... // initialize provider Key…
04 дек '18 в 10:48
2
ответа
Нет такого алгоритма: PKCS11 для провайдера SunPKCS11-CartaoCidadao
Есть мои текущие провайдеры: 0 - Имя провайдера: SUN 1 - Имя провайдера: SunRsaSign 2 - Имя провайдера: SunEC ... 9 - Название провайдера: SunPKCS11-CartaoCidadao Девятый поставщик, который я пытаюсь использовать, использует библиотеку pkcs11. Provi…
29 авг '18 в 16:31
1
ответ
Как использовать механизм PKCS#11 CKM_AES_KEY_WRAP в Java?
Я работаю с некоторыми токенами PKCS#11, которые настаивают на использовании CKM_AES_KEY_WRAP для распаковки AES-зашифрованных ключей. На этих жетонах CKM_AES_CBC и друзья не поддерживают развертывание. Поэтому на другом конце этой системы мне нужно…
20 апр '18 в 09:31
0
ответов
NoSuchAlgorithmException: нет такого алгоритма: SHA-256 для провайдера SunPKCS11-NSS
У меня есть конфигурация FIPS с моим приложением, и я использую NSS 3.39 Библиотека для того же. Когда я начал первоначальное общение через TLS 1.2 с конфигурацией FIPS я получаю ошибку: java.security.NoSuchAlgorithmException: no such algorithm: SHA…
12 окт '18 в 06:07
1
ответ
Подпись PKCS#11 с провайдером iText и eTPKCS11.dll и SunPKCS11
У меня проблемы при попытке сделать подпись с помощью провайдера SunPKCS11, связанного с eTPKCS11.dll. Даже с iText signDetached, также при попытке простой подписи, я всегда получаю "Исключение в потоке" основной " java.security.ProviderException: s…
31 авг '18 в 12:46
0
ответов
do sunpkcs11 поддерживает атрибут CK_sensitive для производного ключа с использованием ECDH
Я пытаюсь сгенерировать общий секрет через ECDH, используя SUNpkcs11 с определенными атрибутами: CKA_TOKEN= false CKA_SENSITIVE=true CKA_EXTRACTABLE=true" CKA_ENCRYPT=true" В то время как мой базовый ключ имеет CKA_DERIVE, SENSITIVE и т. Д., Установ…
02 авг '18 в 23:59
0
ответов
java.security.NoSuchAlgorithmException: PKCS11 KeyStore недоступен, Попытка включить режим FIPS с использованием SUNPKCS11 в Java 11
Я пытаюсь включить режим FIPS, используя SUNPKCS11 с NSS в Java 11. Я получил это исключение java.security.NoSuchAlgorithmException: PKCS11 KeyStore недоступно. Когда я попытался включить FIPS в Java 8, он работает нормально, но выполнение того же в…
20 ноя '18 в 16:55
0
ответов
Настройка Docker с PKCS11
Фон Мы разрабатываем приложение Spring, которое выполняет криптографические операции. Требование проекта состоит в том, что реализация этого приложения должна быть независимой от конкретных библиотек HSM (поскольку клиент может иметь любой HSM), и, …
23 ноя '18 в 10:20
0
ответов
Как исправить ошибку "Переподключить SunPKCS11 после того, как тайм-аут соединения с токеном был удален"
У меня проблема с переподключением к SUNPKCS11 после истечения времени ожидания подключения, и я хочу снова подключиться к SUNPKCS11. Я использую этот код для подключения к SUNPKCS11 в первый раз. public void getConnection(String name, String slot, …
31 май '19 в 12:07
0
ответов
Получение ошибки java.security.KeyStoreException: PKCS11 не найден при использовании softhsm в качестве hsm
Я использую инструмент командной строки "keytool", чтобы создать пару ключей в softthsm. Я добавил security.provider в java.security. # List of providers and their preference orders (see above): security.provider.1=sun.security.provider.Sun security…
12 авг '19 в 19:58
0
ответов
Как получить псевдоним от hsm у провайдера SUNPKCS?
Я хочу получить все ключевые псевдонимы от hsm, но я получаю это сообщение об ошибке: Exception in thread "main" java.io.IOException: load failed at sun.security.pkcs11.P11KeyStore.engineLoad(P11KeyStore.java:778) at java.security.KeyStore.load(KeyS…
01 авг '19 в 13:52
0
ответов
Такого алгоритма нет: TLS для провайдера SunPKCS11
Мне нужно использовать модуль HMS для аутентификации TLS на стороне клиента. Приложение представляет собой приложение Spring Boot, работающее как внутренний API, но в этом контексте мы являемся клиентом (наш API вызывает другой API). Текущий код выг…
09 янв '20 в 11:14
0
ответов
Как я могу подписать несколько JAR с помощью jarsigner и сертификата кодовой подписи на основе токенов
У меня есть много приложений с несколькими JAR, которые нужно подписать, прежде чем мы выпустим их для наших клиентов. Это очень хорошо работало с ant, который напрямую запускался jenkins во время сборки. Но, к сожалению, наш сертификат закончился, …
07 ноя '19 в 10:55
0
ответов
Экземпляр 2 не может загрузить ключ, хранящийся в экземпляре 1, с помощью SunPKCS11 в устройстве HSM.
У меня есть два экземпляра приложения. В моем приложении для хранения ключей использовался аппаратный модуль безопасности (HSM). я использовалSunPKCS11для хранения и загрузки ключей. Каждое приложение может создать ключ и сохранить его в устройстве …
15 дек '19 в 19:19
3
ответа
Совместим ли провайдер Sunpkcs11 с AWS CloudHSM?
Я пытаюсь работать с HSM (аппаратным модулем безопасности) для хранения ключей и выполнения криптографических операций. Я хочу управлять HSM внутри Java-приложения. Для этого мне нужно использовать совместимый поставщик java JCE в качестве уровня со…
15 май '20 в 13:04
1
ответ
Изменения C_Encrypt и C_Decrypt в библиотеке Sun PKCS11
До сих пор я плавно использовал методы C_Encrypt и C_Decrypt в Sun PKCS11 Wrapper. Это было; C_Encrypt(v1,v2,v3,v4,v5,v6,v7) # requiring 7 parameters Но после обновления Ubuntu 16.04 до 18.04 моя Java обновилась до сборки 1.8.0_275. Теперь требуется…
26 ноя '20 в 11:25
1
ответ
CKR_GENERAL_ERROR при настройке SunPKCS11 с softthsm
Я получаю CKR_GENERAL_ERROR при настройке SunPKCS11 с softthsm. Платформа: Winodows 10 64бит OpenJDK 11.0.2 https://github.com/disig/SoftHSM2-for-Windows/releases/download/v2.5.0/SoftHSM2-2.5.0.msi Переменные среды: PKCS11_LOGGER_FLAGS=16 PKCS11_LOG…
25 апр '21 в 06:41