堆棧內存溢出
  簡體   English   中英

如何使用PKCS11Interop獲取加密令牌(Smartcard)的密碼失敗計數

[英]How to get password failure count of crypto token (Smartcard) using PKCS11Interop

 原文  2018-03-12 11:33:34       pkcs#11/ pkcs11interop

問題描述

我有.Net應用程序,可以使用PKCS11Interop庫與加密令牌(智能卡)進行交互,用戶可以在其中登錄令牌並生成密鑰對和簽名。

如果用戶輸入了錯誤的密碼,則多次令牌將被鎖定,我如何才能獲得嘗試登錄令牌的剩余次數。

在互聯網上搜索時,我遇到了Net.Pkcs11Interop.HighLevelAPI.TokenInfo.TokenFlags,其中包含此信息 

CKF_USER_PIN_COUNT_LOW 0x00010000 True if an incorrect user login
PIN has been entered at least
once since the last successful
authentication.
CKF_USER_PIN_FINAL_TRY 0x00020000 True if supplying an incorrect
user PIN will cause it to
become locked.
CKF_USER_PIN_LOCKED 0x00040000 True if the user PIN has been locked. User login to the token
is not possible

但是這些是布爾值,我需要剩下的確切重試次數。

1 個解決方案

解決方案1
 3 已采納  2018-03-12 18:00:25

PKCS#11 API沒有提供剩余的確切重試次數。 如您TokenFlags ,它確實通過TokenFlags提供了類似的信息: 

// Get token info
TokenInfo tokenInfo = slot.GetTokenInfo();

if (tokenInfo.TokenFlags.UserPinCountLow)
{
    // An incorrect user login PIN has been entered at least once since the last successful authentication
}

if (tokenInfo.TokenFlags.UserPinFinalTry)
{
    // Supplying an incorrect user PIN will make it to become locked
}

if (tokenInfo.TokenFlags.UserPinLocked)
{
    // User PIN has been locked. User login to the token is not possible.
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用通過Pkcs11Interop或CNG由用戶密碼保護的HSM上存儲的私鑰? PKCS11Interop:如何使用私鑰提取證書? 使用Pkcs11Interop進行PDF簽名 有沒有辦法在由 pkcs11Interop 創建的簽名中獲取簽名創建日期? 如何在 C# 中使用 Pkcs11Interop 創建 CAdES 格式的數字簽名而無需數據或文檔進行簽名 錯誤地使用pkcs11interop創建ECDSA密鑰對 如何將Pkcs11Interop與NitroKey HSM結合使用以與EC導出共享機密 異常“ CKR_FUNCTION_NOT_SUPPORTED”,與OpenSC的PKCS11Interop 使用Thales nShield HSM的PKCS11interop c#wrapper庫導出/導入RSA密鑰對? 智能卡PKCS11 AES密鑰發生故障
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM