hsm

    1熱度

    1回答

    麻煩有Luna SA HSM + IIS

    我有納SA HSM和Windows Server 2012r2 IIS +,想我的午餐使用https網站,我進行盧納薩HSM和win2012r2之間的標準連接操作。然後我生成認證請求(密鑰對在HSM),之後,我收到從認證中心證書和一些網站上執行「CERTREQ -accept somecert.cer」 接着,我配置IIS,並且當選擇所需的I證書我recieving這個問題: 請指教一下我可以在這
    iis hsm 2017-08-11

    2熱度

    1回答

    Pkcs11Interop CKR_ENCRYPTED_DATA_INVALID異常導致CPU使用率很高

    我們正在使用Pkcs11Interop庫密碼,我們定製&實現Pkcs11Interop代碼樣本爲我們的項目在哪裏Github文件Pkcs11Interop。在生產中,不是每天,但我們必須在CPU使用率達到最大時重新啓動服務器,當我們獲得連續(4或5次)CKR_ENCRYPTED_DATA_INVALID例外。這是什麼原因?我們如何解決這個問題?任何想法將不勝感激。如果有人想要我可以分享我們的代碼示
    c# pkcs#11 hsm pkcs11interop 2017-07-12

    1熱度

    1回答

    如何在Java中爲安全提供模擬硬件安全模塊(HSM)?

    在我們的項目中,我們使用了一個openID連接實現。該實現負責創建和簽署JWT。他們爲此使用了nimbus-jose-jwt庫。 我想測試一下,如果我們添加HSM作爲安全提供程序,如果它將被openId連接實現使用。我沒有用於測試的HSM機器,所以我需要嘲笑這種行爲。 我需要實現一個像HowToImplAProvider這樣的提供程序嗎(或者使用一個庫來做到這一點),還是有一種捷徑可以讓某些行爲像
    java hsm 2017-07-14

    1熱度

    2回答

    nFast服務重新啓動時不會影響應用程序

    我正在使用sunPkcs11類將我的應用程序連接到NetHsm。 我的本地服務nFast在端口9004上運行。它用作與NetHsm進行通信的橋樑。 我的服務提供商設置這樣的: Provider provider = new sun.security.pkcs11.SunPKCS11(pkcs11ConfigFile); // name = nCipher, library = D:\Program
    service cryptography pkcs#11 hsm 2017-05-29

    2熱度

    1回答

    從一個HSM客戶端創建的密鑰不可用於另一個客戶端

    我正在構建存儲密鑰和使用HSM加密\解密數據的解決方案。我正在使用Thales製造的網絡HSM。我注意到的是客戶端機器2中生成的密鑰在客戶端機器2中不可訪問。該密鑰只能用於加密\解密客戶端機器1中的數據。是否有任何事情需要在我的實現中進行更改或是否有需要在net-HSM配置中進行更改以實現此目的。我正在使用PKCS11Iterop庫進行所有密鑰管理操作。 我正在使用基於令牌的OCS保護。
    pkcs#11 hsm pkcs11interop 2017-07-31

    1熱度

    1回答

    錯誤地創建與pkcs11interop的ECDSA密鑰對

    我連接到支持secp256r1的金雅拓HSM。我有以下代碼來使用Pkcs11interop創建一個ECDSA密鑰對。我得到了使用BouncyCastle NistNamedCurves和X962Parameters的paramsBytes。 HSM繼續與CKR_ATTRIBUTE_TYPE_INVALID重新合作。我是ECDSA的新手,所以我可能錯過了一些東西。有任何想法嗎? X9ECPar
    pkcs#11 ecdsa hsm gemalto pkcs11interop 2017-07-31

    -1熱度

    1回答

    ZPK加密ISO格式9594-1格式0

    我需要將我們的IVR與ATM交換機集成。在這種情況下,IVR只需發送以ISO格式9594-1格式0形成的引腳塊(區域引腳鍵 - 引腳加密)。我們有清除組件 - 1,2, ZMK - 密鑰檢查值。我需要知道使用ZPK加密生成PIN塊格式0的步驟。另外,因爲我是初學者,所以需要了解清晰組件& ZMK所扮演的角色。
    encryption ivr hsm 2017-08-01

    0熱度

    1回答

    儘管usb令牌的privateKey不可訪問,但爲什麼我們在Java中使用keystore.getKey()來進行數字簽名pdf

    根據所有的讀數,我發現在使用USB令牌(HSM)時,我們無法獲取私有密鑰從USB令牌,那麼爲什麼我們在java代碼中調用KeyStore.getKey(alias,password)。 我做了這樣的事情,其中​​ks是我的KeyStore對象。 PrivateKey privateKey=(PrivateKey)ks.getKey(alias,pass.toCharArray()); 然後打印
    itext digital-signature hsm 2017-10-06

    0熱度

    1回答

    如何將我的軟件應用程序替換爲HSM以使用PKCS?

    我試圖用我的純軟件應用程序替換HSM並與PKCS11集成。我遇到的問題是所有PKCS api函數處理的插槽和令牌不屬於我的軟件應用程序的一部分。有沒有例子可以查看軟件應用程序如何用於模仿HSM並與PKCS集成?
    pkcs#11 hsm 2017-12-02

    1熱度

    1回答

    HSM AES密鑰提取

    我有一個Thales nShield HSM,其中我創建了一個(CKA_SENSATIVE,false)AES密鑰,但是,我無法弄清楚如何在java中執行它。我的主要創作看起來就像這樣: CK_ATTRIBUTE[] aesKeyObject = new CK_ATTRIBUTE[14]; try { aesKeyObject[0] = new CK_ATTRIB
    java export pkcs#11 hsm 2017-07-07
最新問題