pkcs#11

    1熱度

    1回答

    錯誤地創建與pkcs11interop的ECDSA密鑰對

    我連接到支持secp256r1的金雅拓HSM。我有以下代碼來使用Pkcs11interop創建一個ECDSA密鑰對。我得到了使用BouncyCastle NistNamedCurves和X962Parameters的paramsBytes。 HSM繼續與CKR_ATTRIBUTE_TYPE_INVALID重新合作。我是ECDSA的新手,所以我可能錯過了一些東西。有任何想法嗎? X9ECPar
    pkcs#11 ecdsa hsm gemalto pkcs11interop 2017-07-31

    0熱度

    2回答

    MacOS的SunPKCS11提供商適用於Firefox

    我設法讓SunPKCS11與Windows下的Firefox ESR 52.0一起使用,但我無法在MacOS中加載它。我已經嘗試了幾種不同的配置,並通過PKCS11直接加載,但沒有任何工作,任何人都可以給我一些指針? pkcs11.cfg配置如下: name = FirefoxKeyStore library = "/Applications/Firefox.app/Contents/MacOS
    java macos firefox pkcs#11 2017-11-10

    -2熱度

    1回答

    etoken讀取後無法訪問

    我試圖讀出一個etoken的證書。我跟着Keystore from digital signature e-token using java的答案。它給我安裝在令牌中的證書,但之後令牌不再可用。訪問令牌時有人有類似的東西嗎? // Create instance of SunPKCS11 provider String pkcs11Config = "name=eToken\nlibrary=C
    java pkcs#11 e-token 2017-08-09

    0熱度

    1回答

    如何將我的軟件應用程序替換爲HSM以使用PKCS?

    我試圖用我的純軟件應用程序替換HSM並與PKCS11集成。我遇到的問題是所有PKCS api函數處理的插槽和令牌不屬於我的軟件應用程序的一部分。有沒有例子可以查看軟件應用程序如何用於模仿HSM並與PKCS集成?
    pkcs#11 hsm 2017-12-02

    3熱度

    2回答

    使用pkcs#11 api簽名sha256 hash with RSA?

    我目前使用pyPkcs11來簽署文件。 以下調用適用於簽署與RSA和SHA256共同文件, session.sign(privKey, toSign, Mechanism(CKM_SHA256_RSA_PKCS, None) 但我的一些文件已經散列(SHA256),並且簽名需要給將由被賦予相同的輸出這個OpenSSL的命令: openssl pkeyutl -sign -pkeyopt dig
    rsa pkcs#11 2017-11-03

    1熱度

    1回答

    使用PKCS11INTEROP庫是否可以使用無PIN的HSM進行連接?

    我們使用PKCS11INTEROP庫來連接NShield HSM。要在HSM內部執行任何操作(生成/加密/解密),您需要先獲取插槽,然後使用PIN登錄插槽。這一切都按預期工作。 NShield HSM允許通過兩種方式保護您的密鑰模塊保護和令牌保護。 NShield客戶端軟件爲您提供實用程序KSAFE來管理HSM中的密鑰。如果您使用的是KSAFE實用程序,並且您希望通過模塊保護來保護您的密鑰,那麼您
    c# pkcs#11 pkcs11interop 2017-07-27

    3熱度

    1回答

    如何使用智能卡與python進行TLS請求?

    我試圖使用python庫「請求」與受智能卡保護的網站進行通信。這意味着對SSL進行強有力的認證:您必須提供客戶端證書(證書和私鑰)。 由於我使用的是智能卡,因此無法讀取屬於正常保護的私鑰(僅模數)。我可以用python庫PyKCS11讀取智能卡:所有證書,公鑰和私鑰模數一旦給出PIN碼。 如何混合這兩個請求和PyKCS11? 如何在智能卡中使用客戶端證書進行SSL請求? 編輯2017年8月4日 我
    python ssl python-requests pkcs#11 2017-07-29

    2熱度

    1回答

    從一個HSM客戶端創建的密鑰不可用於另一個客戶端

    我正在構建存儲密鑰和使用HSM加密\解密數據的解決方案。我正在使用Thales製造的網絡HSM。我注意到的是客戶端機器2中生成的密鑰在客戶端機器2中不可訪問。該密鑰只能用於加密\解密客戶端機器1中的數據。是否有任何事情需要在我的實現中進行更改或是否有需要在net-HSM配置中進行更改以實現此目的。我正在使用PKCS11Iterop庫進行所有密鑰管理操作。 我正在使用基於令牌的OCS保護。
    pkcs#11 hsm pkcs11interop 2017-07-31

    2熱度

    2回答

    如何將存儲在HSM中的私鑰轉換爲C#中的SignedXml.SigningKey?

    我試圖通過存儲在HSM中的證書實現一些XML簽名演示。 我發現了一些有趣的例子,從這個鏈接: Sign XML Document with X509Certificate2並修改爲使用與PKCS11Interop包裝的HSM內的證書和密鑰。 但任何人都可以給我一個建議或例子轉換對象句柄專用密鑰由HSM到SignedXML.SigningKey private static void SignXml
    c# private-key pkcs#11 xml-signature pkcs11interop 2017-09-27

    1熱度

    1回答

    Java中的客戶端證書認證

    我需要使用智能卡登錄網站。我可以成功從智能卡獲取密鑰庫,其中包含用戶證書和不可導出私鑰(這是一個常規的PrivateKey對象,但「getEncoded」方法返回null)。 此網站:https://pst.giustizia.it/PST/authentication/it/pst_ar.wp 有一個登錄鏈接,這個鏈接更改您可以訪問。所以,就像用戶所做的那樣,我在我的Java應用程序中也這樣做:
    java ssl smartcard pkcs#11 2017-08-11
最新問題