我有一个只包含私钥 object 的 pkcs11 令牌。我想使用 crypto11 package 来检索私钥。 当我尝试通过输入证书文件和密钥 object 来解析 x509 密钥对时,我收到了错误。 var pks *crypto11.SecretKey cannot convert pks ...
我正在使用 iaik pkcs11 java 尝试用 RSA 公钥包装 AES 密钥。 有人可以帮我上面的参数/代码有什么问题吗? 我正在尝试用 RSA 公钥包装 AES 密钥。 获取问题作为机制无效 wrappingKey 是一个 RSA 公钥句柄,keyToWrap 是一个 AES 密钥 ...
我正在尝试设置启用了 HTTPS 的 Netty 服务器。 为了建立 SSL/TLS 连接,我需要从 Saf.net Luna Network HSM 获取证书并将该证书传递给 Netty 的 SSL 上下文。 我在 Luna HSM 中生成了一个密钥对,然后使用生成的密钥对生成了一个自签名证书。 ...
我已成功将私钥导入 PKCS11 令牌。 令牌 object 如下所示: 我了解到通常无法提取 CKA_VALUE。 我想知道使用 pkcs#11 私钥和证书创建 mTLS 连接的正确程序是什么。 ...
我想使用带有Padding PKCS1 V1.5的 RSA 算法加密对称 session 密钥(我将其用于 AES 加密),但不知何故我没有得到任何提供此填充的库(node-forge 除外) 。 但是在 node-forge 中,我猜填充不能正常工作,它在服务器端中断并说“填充不正确等”。 我尝试 ...
我有 java 代码可以从 USB 令牌读取证书。 该代码独立运行正常 Java class。 将 Java class 导入 Oracle 数据库 (19c) 后,使用loadjava实用程序,成功导入 Java class 但执行后出现以下错误: java.security.KeyStoreE ...
我们正在开发用银行卡做一些东西。 其中之一是验证 PIN(我们有 PAN、PIN、Pinlenght 和 PINBLOCK); 我们有一个 HSM THALES 来验证 PIN。 但是,我们如何连接 THLALES 设备呢? 我认为使用一个库,nugget o similar,但在 inte.net ...
我有一段代码使用 java 将密钥和证书导入 hsm。问题是当我运行 java 后端来执行 api 时,使用之前创建的插槽是可以的。 但是这里的问题是,当我当时创建新插槽并尝试为该插槽执行 api 时,我收到了显示未找到插槽 ID 的消息。 如何在不重新运行代码的情况下获得结果? 这就是我在做什么 ...
我正在尝试使用 Pkcs#11 互操作库 (5.1.2) 创建一个 EC 密钥对,但每次我尝试生成一个时,它都会返回 CKR_TEMPLATE_INCOMPLETE 或 CKR_DOMAIN_PARAMS_INVALID。 我正在使用 SC650 智能卡来生成密钥。 以及用于生成 EC 曲线的 B ...
设备与环境使用的安全元件(当前):Yubikey 5 NFC 操作系统(当前)使用:Linux(未来目标将是 Win 和 Android) 使用的阅读器:ACS ACR122U、REINER SCT cyberJack RFID、SCM SCL011 目标通过 NFC 连接到 Yubikey 并实现 ...
我想知道是否有办法在 PKCS#11 Object 上禁用特定操作。 例如,我使用 C_CreateObject 创建了一个 Object(AES 密钥)。 我想在此 object 中设置一些属性,以暂停/禁用此 object 用于任何加密/解密用途。 这可能吗? 我们可以将 CKA_DECRYPT ...
我已经使用 HSM 作为私钥存储实现了签名交易,但是我遇到了一些错误! 在检查方法(builder.Check(tx))我得到两个错误: {输入 0 (SigHashType) 上的脚本错误} {费用太低,实际为 0.00000226,保单最低为 0.00000258} 我使用 PKCS11In ...
我有 Escrypt 智能卡来签署数据字节并为其获取签名和证书。 我有 java 工具来做这件事,在Java 8之前一切都很好。 现在应用程序迁移到Java 11 。 问题从这里开始。 SunPKCS11.jar/ 库不是 Java 11 的一部分,因此应用程序中断。 我尝试了通过 I ...
我正在开发一个数字签名解决方案,并希望在用户提供卡的密码之前从包含数字证书的智能卡中检索数据(持卡人的姓名或卡中证书的主题)。 我知道其他解决方案可以做到这一点,但是我无法做到这一点。 我正在使用以下 Java API: Java PKCS#11(使用此 API,我可以在将卡的内容加载到 ...
我正在尝试在 Ubuntu 上使用 USB 令牌来访问 VPN。 此访问必须通过使用 openconnect 来完成,并且在连接字符串中使用证书的 URI。 不过,问题是:我不知道如何获取证书的 URI。 我已经能够让 Ubuntu 识别令牌,并且通过运行下面的命令,我可以获得它的 URI。 ...
所以,我知道这个问题在这里问了很多,但是我执行了pip install python-pkcs11并且 pip 抛出了这个错误 错误:需要 Microsoft Visual C++ 14.0 或更高版本。 使用“Microsoft C++ 构建工具”获取它: https ://visualstu ...
我正在尝试使用我的身份证上的签名创建一个数字签名的 XML 文档。 我有两个部分的程序。 第一个是从 ID 获取文件的证书和签名。 为此,我正在使用带有以下内容的 python PKCS11 库: with open("input.xml", "rb") as f: data = f.re ...
根据埃及电子发票的规定,发票必须在提交前进行电子签名。 我一直在尝试按照那里网站中的步骤进行操作: here,但我在该领域没有太多经验,并且我在该链接中找不到足够的资源来从散列值上的 usb 令牌创建电子签名。 ...
问题描述我已将 bixVirtualReader 与 OpenSC-isoApplet 一起使用,但我无法在智能卡上加载私钥我试过的我在创建 2048/rsa 密钥生成器后尝试了这条指令 但它返回以下错误存储私钥失败:不允许我运行这个命令说没有任何证书 使用带卡的读卡器:Bix VIRTUAL_CA ...
我有一个 Python 应用程序需要加密数据。 对称密钥位于称为 HSM 的单独硬件中。 我在 python 中实现了一个包装器 并设置c-pkcs11-library的路径进行初始化。 但接下来呢? 我如何配置整个包装器或 C 库以在 HSM 中监视密钥? 应用程序和 HSM 如何通信? 是通过 ...