我正在尝试使用 Pkcs#11 互操作库 (5.1.2) 创建一个 EC 密钥对,但每次我尝试生成一个时,它都会返回 CKR_TEMPLATE_INCOMPLETE 或 CKR_DOMAIN_PARAMS_INVALID。 我正在使用 SC650 智能卡来生成密钥。 以及用于生成 EC 曲线的 B ...
我正在尝试使用 Pkcs#11 互操作库 (5.1.2) 创建一个 EC 密钥对,但每次我尝试生成一个时,它都会返回 CKR_TEMPLATE_INCOMPLETE 或 CKR_DOMAIN_PARAMS_INVALID。 我正在使用 SC650 智能卡来生成密钥。 以及用于生成 EC 曲线的 B ...
我将 Pkcs11Interop 与 usb 棒上的证书结合使用来签署 pdf 文档。 执行以下步骤来签署文档: 加载pkcs11库(LoadPkcs11Library) 获取所选智能卡/USB 令牌的插槽插槽上的 OpenSession(需要插槽引脚) 在 session 上执行登录搜索私钥句柄签 ...
Pkcs11X509Certificate 无法在某些令牌中找到私钥。 Pkcs11X509Certificate.GetRSAPrivateKey() 产生 null。 然后,当我运行 SignedXml.ComputeSignature() 时,我收到以下错误: System.Securi ...
我正在尝试通过XAdES格式的 USB 令牌对 XML 个文件进行签名。 System.Security.Cryptography.Xml的文档很少。 我只能找到如何使用基本/默认选项签署 XML ( https://learn.microsoft.com/en-us/do.net/standa ...
我在 SoftHsm2 中使用 pkcs11interop 库 我已经生成了 aes 密钥: 之后我包装这个密钥(用于包装的密钥是相同的): 然后我尝试解密密钥以将其发送到另一台设备。 我的问题是,当我包装密钥时,我有 40 个字节的数组长度(不知道为什么是 40 而不是 32)。 我不知 ...
我正在使用 PKCS#11 互操作版本 1.3。 在 .netcore 3.1 中转换了这个版本。 使用 .netcore 应用程序时,它在 windows 环境中运行良好,但在 RHEL 中出现错误方法 C_FindObjectsInit 返回 CKR_TEMPLATE_INCONSISTENT ...
我有一个应用程序可以与上面有 RSA 证书的智能卡一起使用由于某种原因,制造商没有在上面填写 CKA_LABEL,所以我为 RSA 设置了私钥 object,如下所示: 现在我必须支持具有 ECDSA 证书的智能卡,也没有 CKA_LABEL 所以问题是我如何找到像 RSA 一样的私钥? 注意:所 ...
我最近创建了一个控制台应用程序,其中包含 Pkcs11Interop 库的上下文以及 HSM dll。 它工作得很好,但是我需要将代码重写为 Windows 服务(我将它作为 gRPC 服务托管,因为它是 .NET 核心)。 托管 WS 后,出现了 factory.Pkcs11LibraryFact ...
我设置 pkcs11Interop 库如下 然后我立即使用包含 WaitForSlotEvent 的 WPF DispatcherTimer 我希望这里没有惊喜。 如果插槽(这是一个 USB 智能卡读卡器)被移除,那么我会收到一个 C_WaitForSlotEvent 返回的 CKR_DEVICE_ ...
我必须在 Utimaco HSM 模拟器上使用 AES-256 密钥生成 HMAC(SHA256) 签名。 为此,我使用 PKCS#11 库“Pkcs11Interop”(C#)。 我的源代码function: 我收到此错误消息。 有人可以帮助我我做错了什么吗? “方法 C_SignInit 返回 ...
我想使用cherry SmartTerminal ST-1144,以便最终使用智能卡中的证书签署 pdf 文档。 我确实使用 .net PKCS11Interop 。 在以下代码中,我需要为 Cherry SmartTerminal ST-1144 提供非托管 PKCS11 库: 我的问题是我不知道 ...
我正在使用 Pkcs11Interop 库并尝试使用 RSA_PKCS_OAEP 机制测试加密和解密。 上述机制一切正常,但如果我将哈希算法更改为 SHA-256,如下所示: 然后我得到CKR_ARGUMENTS_BAD异常。 我一直在搜索和调试一段时间,但一无所获。 ...
我是密码编程的新手。 我只想使用 Pkcs11Interop 库在 C# 中创建带有 CAdES 格式的数字签名,而没有要签名的数据或文档或消息,我希望签名字符串仅在从我的应用程序生成的任何 json 或 xml 文件上使用它。 我使用 Pkcs11Interop 库是因为我有一个带有非托管 PKC ...
我正在尝试使用 Pkcs11Interop 在 C# 应用程序中使用来自智能卡证书的私钥对消息进行签名。 我们使用的智能卡包含多个证书——通常一个用于签名,一个用于身份验证。 如果我使用 X509Certificate2,我会根据我正在寻找的 X509KeyUsageFlags 过滤证书。 我正在努 ...
我在 AWS 供应商 PKCS 库之上使用带有 PKCS11Interop c# 库的 AWS 云 HSM 生成 RSA 密钥对。 想要使用 PKCS 11 getAttributeValue 方法从 HSM 导出公钥。 响应指出无法读取属性,我已正确标记所有属性值以便能够导出密钥,有人可以指出我做 ...
我正在使用最新的 AWS 云 HSM 以及带有 PKCS11Interop c# 库的 PKCS 供应商库。 尝试从AWS PKCS Samples模拟 CKM.CKM_RSA_AES_KEY_WRAP 的示例代码包装 AES 256 密钥时出现以下错误。 Net.Pkcs11Interop.Co ...
我已经使用 PKCS11Interop 库在 HSM 中创建了 EC 密钥对,我需要使用此密钥创建 PKCS10 证书请求。 为了生成 PKCS10,我使用 BC,在这种情况下,我需要将公钥设置为 PKCS10 请求的参数。 在 BC 我需要获取公钥作为 ECPublicKeyParameters ...
我正在尝试将Wrap / Unwrap 示例从 RSA 密钥对转换为单个 AES 密钥: // Open RW session using (ISession session = slot.OpenSession(SessionType.ReadWrite)) { string userPin ...
摘要 使用CNG或Pkcs11Interop或任何其他替代方法登录到HSM,搜索私钥,然后将其传递给第三方应用程序以供使用。 无法从HSM提取密钥或将其存储在内存中。 第三方应用程序需要使用存储在硬件安全模块(HSM)上的私钥。 我研究了CNG和Pkcs11Interop的两种方 ...
我正在尝试使用pkcs11interop实现pkcs 11标准 我有一些des2键(16字节),我想使用符号方法 我的问题是sign方法仅返回四个字节。 但我想要8个字节的符号。 我该怎么办? PS 1:四字节结果正确。 那是我预期结果的第一个字节。 PS 2: ...