初始化后如何完成 SunPKCS11 Provider?
[英]How to finalize SunPKCS11 Provider after it is initialized?
问题描述
我已经通过以下方式初始化了 SunPKCS11 提供程序:
Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");
Security.addProvider(provider);
然后我使用此提供程序来初始化 KeyStore 以使用密钥进行密码操作。
KeyStore ks = KeyStore.getInstance("PKCS11", provider);
ks.load(null, "password".toCharArray());
完成密码操作后,我应该如何使用 PKCS11 令牌完成会话?
我曾尝试删除 Provider,但没有奏效。
Security.removeProvider("sunPCKS11ProviderName");
下次我尝试与令牌通信时,我从令牌CKR_CRYPTOKI_ALREADY_INITIALIZED 中抛出此异常
更新:
我试过了
sun.security.pkcs11.SunPKCS11.logout();
但它也不起作用。
我有一个用例,我必须同时使用 PKCS#11 Wrapper 和 Provider。 为了能够使用包装器,我必须完成提供程序,否则当包装器尝试与令牌通信时,令牌会抛出CKR_CRYPTOKI_ALREADY_INITIALIZED错误。
更新代码:
我正在使用 Sun 的 PKCS#11 Provider 和 IAIK 的 PKCS#11 Wrapper。
public static void providerAndWrapperIssue() throws Exception
{
final String name = "ANY_NAME";
final String library = "LOCATION OF THE TOKENS DLL/SO";
final String slot = "SLOT NUMBER";
// SUN PKCS#11 Provider -------------------------------------------
StringBuilder builder = new StringBuilder();
builder.append("name=" + name);
builder.append(System.getProperty("line.separator"));
builder.append("library=\"" + library + "\"");
builder.append(System.getProperty("line.separator"));
builder.append("slot=" + slot);
ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
Security.addProvider(provider);
KeyStore ks = KeyStore.getInstance("PKCS11");
ks.load(null, null);
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements())
System.out.println(aliases.nextElement());
// IAIK PKCS#11 Wrapper -------------------------------------------
Module pkcs11Module = Module.getInstance(library, false);
pkcs11Module.initialize(null); <-- Exception here.
Slot[] slots = pkcs11Module.getSlotList(true);
Session session = slots[0].getToken().openSession(true, true, null, null);
session.login(Session.UserType.USER, "".toCharArray());
session.logout();
session.closeSession();
slots[0].getToken().closeAllSessions();
pkcs11Module.finalize(null);
}
由于 Sun 的提供程序未注销并关闭会话,因此 IAIK 无法访问令牌。 而且 Java 的Keystore api 没有注销方法。
3 个解决方案
解决方案1
6 已采纳 2016-11-17 19:13:01
终于能够找到解决办法了。 Sun's Provider 使用下面的 Wrapper。 所以诀窍是使用 Sun 的 PKCS#11 Wrapper 来获取当前实例,并完成它。 显然,会话功能的最终确定并未在 Provider 中公开。 但是有一个解决方法,它看起来像这样:
public static void providerAndWrapperIssue() throws Exception
{
final String name = "ANY_NAME";
final String library = "LOCATION OF THE TOKENS DLL/SO";
final String slot = "SLOT NUMBER";
// SUN PKCS#11 Provider -------------------------------------------
StringBuilder builder = new StringBuilder();
builder.append("name=" + name);
builder.append(System.getProperty("line.separator"));
builder.append("library=\"" + library + "\"");
builder.append(System.getProperty("line.separator"));
builder.append("slot=" + slot);
ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
provider.setProperty("pkcs11LibraryPath", library);
Security.addProvider(provider);
KeyStore ks = KeyStore.getInstance("PKCS11");
ks.load(null, null);
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements())
System.out.println(aliases.nextElement());
// ====================================
// Solved it using the SUN PKCS#11 Wrapper
PKCS11 pkcs11 = PKCS11.getInstance(((sun.security.pkcs11.SunPKCS11) provider).getProperty("pkcs11LibraryPath"), null, null, true);
pkcs11.C_Finalize(PKCS11Constants.NULL_PTR);
// ====================================
// IAIK PKCS#11 Wrapper -------------------------------------------
Module pkcs11Module = Module.getInstance(library, false);
pkcs11Module.initialize(null);
Slot[] slots = pkcs11Module.getSlotList(true);
Session session = slots[0].getToken().openSession(true, true, null, null);
session.login(Session.UserType.USER, "".toCharArray());
session.logout();
session.closeSession();
slots[0].getToken().closeAllSessions();
pkcs11Module.finalize(null);
}
解决方案2
3 2020-05-07 08:27:13
导入类
import sun.security.pkcs11.SunPKCS11;
import sun.security.pkcs11.wrapper.PKCS11
使用此方法关闭 PKCSS Wrapper
private void finalizePKCS11Wrapper(PKCS11 pkcs11) throws IOException{
try {
Field f = PKCS11.class.getDeclaredField("moduleMap");
f.setAccessible(true);
Map moduleMap = (Map) f.get(pkcs11);
moduleMap.clear();
pkcs11.C_Finalize(PKCS11Constants.NULL_PTR);
} catch (IllegalAccessException | IllegalArgumentException | NoSuchFieldException | SecurityException | PKCS11Exception e) {
throw new IOException("No se pudo cerrar la sessión con el token",e);
}
}
并关闭 sunPKCS11 连接
public void logout() throws Exception {
if(sunPKCS11==null)
return;
try {
// Obtenemos el Wrapper del sunPKCS11
Field f = SunPKCS11.class.getDeclaredField("p11");
f.setAccessible(true);
PKCS11 objectPKCS11 = (PKCS11)f.get(sunPKCS11);
finalizePKCS11Wrapper(objectPKCS11);
} catch (Exception e) {
e.printStackTrace();
}
sunPKCS11.clear();
sunPKCS11.setCallbackHandler(null);
Security.removeProvider(sunPKCS11.getName());
sunPKCS11 = null;
keyStore = null;
System.gc();
}
解决方案3
0 2016-11-24 08:10:05
您收到此异常是因为一旦第一次执行程序,这些值就会与进程 ID 一起保留在 java.So 中以解决此问题,将其作为 jar 文件并作为批处理文件运行
如何在不使用 SunPKCS11 的情况下初始化 PKCS11 提供程序?
[英]How to initialize the PKCS11 provider without using SunPKCS11?
使用iText和eTPKCS11.dll和SunPKCS11提供程序的PKCS#11签名
[英]PKCS#11 Signature with iText & eTPKCS11.dll & SunPKCS11 Provider
java SunPKCS11多个etokens(smartcards)同时,找不到提供程序错误
[英]java SunPKCS11 multiple etokens(smartcards) same time , provider not found error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Java 9中的SunPKCS11提供程序
Java与SunPKCS11提供程序一起使用SecureRandom
Sunpkcs11 提供程序是否与 AWS CloudHSM 兼容?
MacOS中用于Firefox的SunPKCS11提供程序
找不到带有keytool的SunPKCS11提供程序
SunPKCS11玻璃鱼
如何在不使用 SunPKCS11 的情况下初始化 PKCS11 提供程序?
使用iText和eTPKCS11.dll和SunPKCS11提供程序的PKCS#11签名
java SunPKCS11多个etokens(smartcards)同时,找不到提供程序错误
NSS Shared DB无法与SunPKCS11一起使用
相关标签