标签[pkcs11interop] - 堆栈内存溢出

如何创建 EC 密钥对？ - How to create a EC Key Pair?

我正在尝试使用 Pkcs#11 互操作库 (5.1.2) 创建一个 EC 密钥对，但每次我尝试生成一个时，它都会返回 CKR_TEMPLATE_INCOMPLETE 或 CKR_DOMAIN_PARAMS_INVALID。我正在使用 SC650 智能卡来生成密钥。以及用于生成 EC 曲线的 B ...

使用没有令牌密码的 Pkcs11Interop 创建签名 - Create signature using Pkcs11Interop without token password

我将 Pkcs11Interop 与 usb 棒上的证书结合使用来签署 pdf 文档。执行以下步骤来签署文档：加载pkcs11库（LoadPkcs11Library）获取所选智能卡/USB 令牌的插槽插槽上的 OpenSession（需要插槽引脚）在 session 上执行登录搜索私钥句柄签 ...

PKCS#11Interop.X509Store 找不到私钥 - PKCS#11Interop.X509Store unable to find Private Key

Pkcs11X509Certificate 无法在某些令牌中找到私钥。 Pkcs11X509Certificate.GetRSAPrivateKey() 产生 null。然后，当我运行 SignedXml.ComputeSignature() 时，我收到以下错误： System.Securi ...

从 USB Token 生成 XAdES in c# - Generating XAdES from USB Token in c#

我正在尝试通过XAdES格式的 USB 令牌对 XML 个文件进行签名。 System.Security.Cryptography.Xml的文档很少。我只能找到如何使用基本/默认选项签署 XML ( https://learn.microsoft.com/en-us/do.net/standa ...

如何解密softhsmwrappedKey - How to decrypt softhsm wrappedKey

我在 SoftHsm2 中使用 pkcs11interop 库我已经生成了 aes 密钥：之后我包装这个密钥（用于包装的密钥是相同的）：然后我尝试解密密钥以将其发送到另一台设备。我的问题是，当我包装密钥时，我有 40 个字节的数组长度（不知道为什么是 40 而不是 32）。我不知 ...

RHEL 中的 .net 核心错误中的 PKCS#11 互操作转换 - PKCS#11 interop convert in .net core error in RHEL

我正在使用 PKCS#11 互操作版本 1.3。在 .netcore 3.1 中转换了这个版本。使用 .netcore 应用程序时，它在 windows 环境中运行良好，但在 RHEL 中出现错误方法 C_FindObjectsInit 返回 CKR_TEMPLATE_INCONSISTENT ...

如何找到具有公钥的配对 ECDSA 私钥 PKCS11 - how to find paired ECDSA private key PKCS11 having public key

我有一个应用程序可以与上面有 RSA 证书的智能卡一起使用由于某种原因，制造商没有在上面填写 CKA_LABEL，所以我为 RSA 设置了私钥 object，如下所示：现在我必须支持具有 ECDSA 证书的智能卡，也没有 CKA_LABEL 所以问题是我如何找到像 RSA 一样的私钥？注意：所 ...

pkcs11Interop 空槽列表 - Pkcs11Interop empty slot list

我最近创建了一个控制台应用程序，其中包含 Pkcs11Interop 库的上下文以及 HSM dll。它工作得很好，但是我需要将代码重写为 Windows 服务（我将它作为 gRPC 服务托管，因为它是 .NET 核心）。托管 WS 后，出现了 factory.Pkcs11LibraryFact ...

删除阅读器时，WaitForSlotEvent 的 pkcs11Interop 问题 - pkcs11Interop problem with WaitForSlotEvent when reader is removed

我设置 pkcs11Interop 库如下然后我立即使用包含 WaitForSlotEvent 的 WPF DispatcherTimer 我希望这里没有惊喜。如果插槽（这是一个 USB 智能卡读卡器）被移除，那么我会收到一个 C_WaitForSlotEvent 返回的 CKR_DEVICE_ ...

Pkcs11Interop (C#) - 在 Utimaco HSM 模拟器上计算 HMAC 签名 - Pkcs11Interop (C#) - Calculate HMAC Signature on Utimaco HSM Simulator

我必须在 Utimaco HSM 模拟器上使用 AES-256 密钥生成 HMAC(SHA256) 签名。为此，我使用 PKCS#11 库“Pkcs11Interop”(C#)。我的源代码function：我收到此错误消息。有人可以帮助我我做错了什么吗？ “方法 C_SignInit 返回 ...

我在哪里可以找到樱桃 SmartTerminal ST-1144 的 PKCS11 非托管库 - Where can i find the PKCS11 unmanaged library for the cherry SmartTerminal ST-1144

我想使用cherry SmartTerminal ST-1144，以便最终使用智能卡中的证书签署 pdf 文档。我确实使用 .net PKCS11Interop 。在以下代码中，我需要为 Cherry SmartTerminal ST-1144 提供非托管 PKCS11 库：我的问题是我不知道 ...

使用 SHA-256 的 RSA OAEP 加密失败，而使用 SHA-1 则正常 - RSA OAEP Encryption with SHA-256 fails while with SHA-1 is OK

我正在使用 Pkcs11Interop 库并尝试使用 RSA_PKCS_OAEP 机制测试加密和解密。上述机制一切正常，但如果我将哈希算法更改为 SHA-256，如下所示：然后我得到CKR_ARGUMENTS_BAD异常。我一直在搜索和调试一段时间，但一无所获。 ...

如何在 C# 中使用 Pkcs11Interop 创建 CAdES 格式的数字签名而无需数据或文档进行签名 - How to create Digital Signature with CAdES format using Pkcs11Interop in C# without data or document to sign

我是密码编程的新手。我只想使用 Pkcs11Interop 库在 C# 中创建带有 CAdES 格式的数字签名，而没有要签名的数据或文档或消息，我希望签名字符串仅在从我的应用程序生成的任何 json 或 xml 文件上使用它。我使用 Pkcs11Interop 库是因为我有一个带有非托管 PKC ...

从私钥读取属性 - Reading attributes from private key

我正在尝试使用 Pkcs11Interop 在 C# 应用程序中使用来自智能卡证书的私钥对消息进行签名。我们使用的智能卡包含多个证书——通常一个用于签名，一个用于身份验证。如果我使用 X509Certificate2，我会根据我正在寻找的 X509KeyUsageFlags 过滤证书。我正在努 ...

带有 PKCS#11 的 AWS cloudhsm 无法导出 RSA 公钥 - AWS cloudhsm with PKCS#11 not able to export RSA public key

我在 AWS 供应商 PKCS 库之上使用带有 PKCS11Interop c# 库的 AWS 云 HSM 生成 RSA 密钥对。想要使用 PKCS 11 getAttributeValue 方法从 HSM 导出公钥。响应指出无法读取属性，我已正确标记所有属性值以便能够导出密钥，有人可以指出我做 ...

AWS CloudHSM PKCS#11 与 PKCS11Interop 为 Wrap 操作 CKR_ARGUMENTS_BAD 提供错误 - AWS CloudHSM PKCS#11 with PKCS11Interop giving error for Wrap operation CKR_ARGUMENTS_BAD

我正在使用最新的 AWS 云 HSM 以及带有 PKCS11Interop c# 库的 PKCS 供应商库。尝试从AWS PKCS Samples模拟 CKM.CKM_RSA_AES_KEY_WRAP 的示例代码包装 AES 256 密钥时出现以下错误。 Net.Pkcs11Interop.Co ...

PKCS11 EC公钥到BC PKCS10 object的映射问题 - Mapping problem of PKCS11 EC public key to BC PKCS10 object

我已经使用 PKCS11Interop 库在 HSM 中创建了 EC 密钥对，我需要使用此密钥创建 PKCS10 证书请求。为了生成 PKCS10，我使用 BC，在这种情况下，我需要将公钥设置为 PKCS10 请求的参数。在 BC 我需要获取公钥作为 ECPublicKeyParameters ...

对称密钥的解包引发 Pkcs11Exception / CKR_GENERAL_ERROR - Unwrapping of symmetric key throws Pkcs11Exception / CKR_GENERAL_ERROR

我正在尝试将Wrap / Unwrap 示例从 RSA 密钥对转换为单个 AES 密钥： // Open RW session using (ISession session = slot.OpenSession(SessionType.ReadWrite)) { string userPin ...

如何使用通过Pkcs11Interop或CNG由用户密码保护的HSM上存储的私钥？ - How to use a private key that is stored on an HSM that is secured by a user password via Pkcs11Interop OR CNG?

摘要使用CNG或Pkcs11Interop或任何其他替代方法登录到HSM，搜索私钥，然后将其传递给第三方应用程序以供使用。无法从HSM提取密钥或将其存储在内存中。第三方应用程序需要使用存储在硬件安全模块（HSM）上的私钥。我研究了CNG和Pkcs11Interop的两种方 ...

为什么sign方法仅返回四个字节？ - Why sign method returns only four bytes?

我正在尝试使用pkcs11interop实现pkcs 11标准我有一些des2键（16字节），我想使用符号方法我的问题是sign方法仅返回四个字节。但我想要8个字节的符号。我该怎么办？ PS 1：四字节结果正确。那是我预期结果的第一个字节。 PS 2： ...