使用沒有令牌密碼的 Pkcs11Interop 創建簽名
[英]Create signature using Pkcs11Interop without token password
我將 Pkcs11Interop 與 usb 棒上的證書結合使用來簽署 pdf 文檔。 執行以下步驟來簽署文檔: 加載pkcs11庫(LoadPkcs11Library) 獲取所選智能卡/USB 令牌的插槽插槽上的 OpenSession(需要插槽引腳) 在 session 上執行登錄搜索私鑰句柄簽 ...
從 USB Token 生成 XAdES in c#
[英]Generating XAdES from USB Token in c#
我正在嘗試通過XAdES格式的 USB 令牌對 XML 個文件進行簽名。 System.Security.Cryptography.Xml的文檔很少。 我只能找到如何使用基本/默認選項簽署 XML ( https://learn.microsoft.com/en-us/do.net/standa ...
FileNotFoundError:找不到模塊“libhsm.dll”
[英]FileNotFoundError: Could not find module 'libhsm.dll'
我正在嘗試使用 Python 連接到 Eracom HSM [大約 15 年前]。 我的 Google 搜索將我帶到了一個名為py-hsm的庫。 根據文檔,它似乎有一個非常簡單的用法。 但是當我嘗試使用它時,我遇到了以下錯誤: 我對提到的 DLL ( libhsm.dll ) 進行了整個系統搜索, ...
如何在 C# 中使用 Pkcs11Interop 創建 CAdES 格式的數字簽名而無需數據或文檔進行簽名
[英]How to create Digital Signature with CAdES format using Pkcs11Interop in C# without data or document to sign
我是密碼編程的新手。 我只想使用 Pkcs11Interop 庫在 C# 中創建帶有 CAdES 格式的數字簽名,而沒有要簽名的數據或文檔或消息,我希望簽名字符串僅在從我的應用程序生成的任何 json 或 xml 文件上使用它。 我使用 Pkcs11Interop 庫是因為我有一個帶有非托管 PKC ...
Azure Key Vault 服務是否支持 PKCS#11?
[英]Does Azure Key Vault service support PKCS#11?
如果沒有,是否有人在 Azure 市場上提供帶有 PKCS#11 的 FIPS 140-2 HSM? ...
PKCS#11 中的 CK_CHAR 與 CK_BYTE?
[英]CK_CHAR vs CK_BYTE in PKCS#11?
PKCS#11 是否打算CK_CHAR和CK_BYTE具有相同的語義,或者CK_CHAR打算暗示可打印性? 標准 PKCS#11 類型 header 根據CK_BYTE定義CK_CHAR並說“字符”而不是“值”:/* an unsigned 8-bit value */ typedef unsi ...
PKCS11generateKey每次返回不同的值
[英]PKCS11 deriveKey returning different values every time
我有一個主密鑰,並且想要使其多樣化/派生為其他密鑰(在HSM內部)。 按照此答案后,我有此代碼: 如您所見,我正在使用PKCS#11包裝器(IAIK)。 問題在於推導使用相同的推導數據生成不同的密鑰。 這是預期的行為嗎? 我認為每次導出的密鑰都不相同,因為我使用此密鑰加密了一 ...
pkcs#11 中 C_Decrypt 的正確行為是什么?
[英]What is the correct behavior of C_Decrypt in pkcs#11?
我將C_Decrypt與CKM_AES_CBC_PAD機制一起使用。 我知道我的 272 字節長的密文實際上應該解密為 256 字節,這意味着添加了完整的填充塊。 我知道根據標准,當使用 NULL 輸出緩沖區調用C_Decrypt ,該函數可能會返回一個比實際所需長度稍長的輸出長度,特別是在使用填 ...
如何使用(已知)值“鍵標簽”查詢HSM插槽的值“鍵句柄”
[英]How to query HSM slot for value “key handle” using (known) value “key label”
需要查詢HSM(在Python中)使用已知值HSM“slot#”,“key label”來獲取(未知值)“key handle”。 有什么建議么? ...
為什么Cryptoki.C_OpenSession有時會與HSM斷開連接
[英]Why Cryptoki.C_OpenSession disconnect from HSM sometimes
我創建了一個web服務isAlive,以檢查是否可以使用Cryptoki與HSM軟件創建會話,我使用SoapUI自動執行Web服務,因此我每隔40秒就在一個循環中執行我的服務,它運行良好,但經過多次直到重新啟動我的應用程序,我才能連接到HSM:這是我用來連接到HSM的一部分代碼 在執行服 ...
CreateObject PKCS#11失敗
[英]CreateObject PKCS#11 fail
我試圖對此鏈接https://stackoverflow.com/a/39798597/448266進行評論,但是由於聲譽#而無法發表評論。 我已經嘗試了示例並且運行良好,但是當我將其更改為任意值時,它將返回異常消息:Net.Pkcs11Interop.Common.Pkcs11Excep ...
使用 Pkcs11 庫使用“cryptoki.dll”時出現登錄錯誤
[英]There is a log-in error using "cryptoki.dll" using the Pkcs11 library
我使用 pkcs11 庫(不使用任何其他庫)在 c# 中使用 hsm 設備進行密封過程。 錯誤信息是 Message ="CKR_USER_PIN_NOT_INITIALIZED " 怎么了? 謝謝 ...
如果未提供包裝鍵,則C_wrapKey` API的預期行為是什么?
[英]What is the expected behaviour of `C_wrapKey` API if wrapping key is not provided?
在我擁有開發人員的庫中,將源密鑰和CK_INVALID_HANDLE (而不是換行密鑰)傳遞給C_wrapKey API,作為回報,我獲得了成功。 我懷疑這種行為。 這是正確的返回碼嗎? ...
使用NCryptoki Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED
[英]Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED using NCryptoki
我使用帶有NCryptoki dll的Pkcs#11來使用我們的HSM和管理密鑰。 為什么這段代碼有時會給我錯誤145(CKR_OPERATION_NOT_INITIALIZED)? 我正在嘗試避免這種情況,但是我仍然缺少某些東西...調用session.Encrypt()時,會隨機發生 ...