如何在C ++中使用X509證書模數在令牌中找到私鑰
[英]How to find private key in token by using X509 certificate modulus in C++
問題描述
在使用pkcs#11的C ++代碼中,我們試圖找到私鑰並在令牌中安裝相應的x509證書。 但是無法使用模數在令牌中找到密鑰對。 下面是我的代碼示例。
//Install certificate
const char bytes[] = "-----BEGIN CERTIFICATE-----" "\n"
....
"-----END CERTIFICATE-----" "\n";
BIO *bio_mem = BIO_new(BIO_s_mem());
BIO_puts(bio_mem, bytes);
X509 * x509 = PEM_read_bio_X509(bio_mem, NULL, NULL, NULL);
//
BIO *bio_out = BIO_new_fp(stdout, BIO_NOCLOSE);
EVP_PKEY *pkey = X509_get_pubkey(x509);
RSA *rsa_key;
DSA *dsa_key;
char *rsa_e_dec, *rsa_n_hex, *dsa_p_hex,
*dsa_q_hex, *dsa_g_hex, *dsa_y_hex;
rsa_key = pkey->pkey.rsa;
//IFNULL_FAIL(rsa_e_dec, "unable to extract rsa exponent");
CK_BYTE_PTR modulus, exponent;
modulus = (unsigned char *)malloc(256);
int mo = BN_bn2bin(rsa_key->n, modulus);
//EVP_PKEY_free(pkey);
// CK_RV result;
CK_OBJECT_HANDLE hObject;
CK_OBJECT_HANDLE hObjects[100];
CK_OBJECT_HANDLE_PTR hObject_PTR = NULL;
CK_ULONG count;
vector<CK_OBJECT_HANDLE> *handles = new vector<CK_OBJECT_HANDLE>();
//Object class attribute
CK_OBJECT_CLASS classValue = CKO_PRIVATE_KEY;
CK_OBJECT_CLASS keytype = CKK_RSA;
CK_ATTRIBUTE privKeySearchTemplate[] = {
{ CKA_CLASS, &classValue,sizeof(classValue) },
{ CKA_KEY_TYPE, &keytype,sizeof(keytype) },
{ CKA_MODULUS, &modulus, sizeof(modulus) },
};
//
//{ CKA_PUBLIC_EXPONENT, exponent},
// Read label and ID from private key handle
CK_ATTRIBUTE privKeyAttrsToRead[] =
{ { CKA_LABEL, NULL_PTR, 0 },
{ CKA_ID, NULL_PTR, 0 },
};
//WriteToLog(modulus, modulus_len11);
// Find all objects with the template specified
result = m_pPKCS11->C_FindObjectsInit(m_SessionHandle, privKeySearchTemplate, 2);
do {
// Find the next object
result = m_pPKCS11->C_FindObjects(m_SessionHandle, &hObject, 1, &count);
if (count != 0)
handles->push_back(hObject);
} while (count != 0);
result = m_pPKCS11->C_FindObjectsFinal(m_SessionHandle);
1 個解決方案
解決方案1
2 2018-10-31 06:45:34
這里有幾個錯誤:
{ CKA_MODULUS, &modulus, sizeof(modulus) }
像往常一樣, sizeof(modulus)是您的指針的大小,根據您的系統為4或8。 這應該是模數的大小,在您的情況下為mo 。 此外,請在此處使用正確的類型:
CK_KEY_TYPE keytype = CKK_RSA;
另一個錯誤在這里:
m_pPKCS11->C_FindObjectsInit(m_SessionHandle, privKeySearchTemplate, 2);
您正在搜索具有3個屬性的模板,但已將屬性數量設置為2。通常,您需要編寫如下代碼來防止此類錯誤:
m_pPKCS11->C_FindObjectsInit(m_SessionHandle, privKeySearchTemplate, sizeof(privKeySearchTemplate) / sizeof(CK_ATTRIBUTE));
最后,除非需要獲取內存異常,否則在使用BN_bn2bin之前,您需要為模分配足夠的內存。 分配256個字節可能不夠。
如何使用openssl將PEM編碼的X509證書作為C++字符串獲取?
[英]How to get PEM encoded X509 certificate as C++ string using openssl?
如何使用 wincrypt.h 檢查 c++ 中 x509 證書的吊銷狀態?
[英]How to check the revocation status of a x509 certificate in c++ with wincrypt.h?
我如何將 SecCertificateRef 證書 object 翻譯為 openssl 的 x509 證書 object 在 C++
[英]How can i translate SecCertificateRef cert object to openssl's x509 certificate object in C++
如何使用相應的X509證書驗證RSA私有簽名
[英]How to verify private RSA signed signature with corresponding X509 certificate
在非托管 C/C++ 中獲取已簽名 EXE 的 X509 代碼簽名證書序列號
[英]Get X509 Code Signing Certificate Serial Number of signed EXE in unmanaged C/C++
有沒有辦法獲取 C++ 中發送給對等方的 OpenSSL X509 證書名稱?
[英]Is there a way to get the OpenSSL X509 certificate name that im sending to peer in C++?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用X509證書中的公共密鑰進行RSA公共加密
打印X509證書C ++
如何將 X509 證書轉換為 C++ 中的公鑰字符串?
如何使用openssl將PEM編碼的X509證書作為C++字符串獲取?
使用不受管理的C ++訪問X509證書存儲
如何使用 wincrypt.h 檢查 c++ 中 x509 證書的吊銷狀態?
我如何將 SecCertificateRef 證書 object 翻譯為 openssl 的 x509 證書 object 在 C++
如何使用相應的X509證書驗證RSA私有簽名
在非托管 C/C++ 中獲取已簽名 EXE 的 X509 代碼簽名證書序列號
有沒有辦法獲取 C++ 中發送給對等方的 OpenSSL X509 證書名稱?
相關標簽