hsm相关内容

对等节点开始抛出找不到默认的PKCS11 BCCSP错误

我正在尝试在启用SoftHSM的情况下运行Hyperledger Fabric Peer。Fabric-ca-server已在启用SoftHSM的情况下运行,并且所有证书都是在启用HSM的情况下生成的。 最初,当我尝试运行Fabric-CA-Server时,它抛出了相同的错误Could not find defaultPKCS11BCCSP。 然后我发现一些人建议从源代码进行构建,它修 ..
发布时间:2022-07-16 14:13:11 其他开发

iText:人们使用什么类型的证书在 Linux 上自动进行 PDF 签名?

我有一个小批量( 我让 iText 使用我的 SSL 证书向 PDF 添加了数字签名.这是证明 PDF 是由我的域(例如服务器)生成的有效方法吗?能否以某种方式在 Adob​​e Reader 中获得显示“信任"的绿色复选标记? 如果不是,我应该使用用于 PDF 的证书(例如,不是我的 SSL 证书),以便在用户打开 PDF 文档时自然出现表示“信任"的绿色小复选标记. http:/ ..
发布时间:2022-01-25 16:45:27 其他开发

通过浏览器访问ePass2003 Auto token

我已经获得了带有自签名证书的 ePass2003 Auto 令牌.我将 lib**.so 文件加载到 firefox 中,现在 firefox 可以在令牌中列出证书.我的要求是访问密钥库以进行签名、加密和解密,即对它们进行加密操作的公钥和私钥.我可以请求有关 javascript API 的指导以进行上述加密操作. 解决方案 披露:我为 CISPL 工作 要访问 ePass2003 ..
发布时间:2021-12-19 13:15:40 其他开发

将数据安全地存储在内存中(基于密码的加密)

我必须将密钥存储到内存中.所以出于安全考虑,我们不能将加密密钥直接存储到内存中,我们需要以加密方式存储密钥.所以我们的想法是我们以加密的方式存储密钥,在加密操作时,只需解密密钥并使用它并处理密钥. 所以我们在 BouncyCastle c# 版本中使用基于密码的加密(PBE)定义 示例代码. 代码中的问题是密码在这里是固定的.我必须在运行时生成密码. 存储密钥的步骤: 生成 ..
发布时间:2021-11-24 14:58:29 C#

HSM 与 Apache Tomcat 的 HTTPS 使用

我的 HSM(硬件安全模块)存储(或允许使用)私钥,但是,它不支持 PKCS#11 和类似方法.反过来,Apache Tomcat 可能会通过 JKS、PKCS#11 或以编程方式使用证书和密钥.我的目标是在 Web 服务器上启用 HTTPS 支持,但我看不出如何仅通过更改配置文件来实现这一点. 我想象了一个选项,我可以将证书存储在 JKS 中,并通过 HSM 供应商提供的 API 获取与其 ..
发布时间:2021-08-27 20:44:05 Java开发

Pkcs11 - 如何将签名添加到 xml 文件?

我在获取证书并将其放入 xml 文件时出现问题.我应该使用私钥进行签名吗?我只看到证书中的公钥.我的证书中没有私钥. byte[] ckaIdd = objectAttributess[0].GetValueAsByteArray();string ckaLabel = objectAttributess[1].GetValueAsString();byte[] ckaValue = obje ..
发布时间:2021-07-10 20:19:41 C#/.NET

如何在PHP中与兼容PKCS#11的HSM设备进行接口

如何在Linux服务器上运行的PHP应用程序中使用兼容PKCS#11的HSM的密钥材料(例如,SafeNet iKey 2032 [USB]或Aladdin eToken PRO [USB])? 解决方案 我还没有看到,也没有粗略的搜索到关于PHP的PCKS#11胶库.可能不是您要找的答案.(:如果您的搜寻条件比我更好,请更新此主题. 我认为您最好的选择是编写一个调用PKCS#11并 ..
发布时间:2021-05-29 22:42:25 PHP

初始化后如何完成SunPKCS11 Provider?

我通过以下方式初始化了SunPKCS11提供程序: Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");Security.addProvider(provider); 然后我正在使用此提供程序来初始化KeyStore,以将密钥用于密码操作. KeyStore ks = KeyStore. ..
发布时间:2021-05-18 19:29:44 Java开发

HSM和自定义模块

我们正在实施对安全至关重要的系统,在该系统中,需要符合 FIPS 140-2 的HSM(硬件安全模块)来生成和存储密钥材料,执行加密/解密以及使用以下命令运行自定义代码:为自定义模块设置了以下要求: 模块可通过RPC使用 模块有权访问所有HSM密钥和服务 模块具有内存和持久性存储(均为1+ MB) 模块内存已得到保护(FIPS 140-2 3级以上) 对于HSM服务本身,要求: ..
发布时间:2021-05-04 19:23:36 其他开发

HSM解密+加密链

我的应用程序充当总机,在两方之间传输非常敏感的消息,并且我试图弄清如何在不“看"他们试图发送的消息的情况下做到这一点. 我有一个HSM,并且为发件人生成了一个密钥对-他们将使用我给他们的公钥对消息进行加密,并且我可以使用我在服务器中拥有的私钥对消息进行解密HSM. 然后我将通过使用最终接收者的公共密钥对消息进行加密来传递该消息. 是否可以在HSM内部链接这两个操作,而无需在我的应 ..
发布时间:2021-05-04 19:23:33 其他开发

通过浏览器访问ePass2003 Auto令牌

我的ePass2003 Auto令牌已加载有自签名证书.我将lib **.so文件加载到firefox中,现在firefox可以在令牌中列出证书了.我的要求是访问密钥库以进行签名,加密和解密,即使用公钥和私钥对它们进行加密操作.我可以要求进行上述加密操作的javascript API指南. 解决方案 披露:我为CISPL工作 要访问ePass2003或任何智能卡或加密USB令牌,您需 ..
发布时间:2020-11-08 03:26:55 其他开发

通过编程方式将HSM客户端生成的密钥与RFS服务器同步

我正在使用PKCS11Interop在HSM内部执行密钥管理操作。我使用的HSM是网络HSM,Thales N-Shield。以下是我的设置的详细信息: 1- HSM 1- RFS服务器 3-客户端 我的软件应用程序已分发并托管在3个客户端上。密钥将在其中一个客户端中生成,并且可以由其他客户端中存在的应用程序组件使用。 但是,我注意到一个客户端中生成了一个密钥除非两个 ..
发布时间:2020-10-11 21:50:41 其他开发

使用预先计算的签名在c#中创建PKCS#7签名的消息

我正在尝试用C#创建PKCS#7签名的消息。数字签名是在HSM中单独计算的,因此我已经有了签名的值,我只想创建一个包含它的PKCS#7结构。 I已经研究过在System.Security.Cryptography.Pkcs命名空间中使用SignedCms,但这似乎没有提供预计算签名的选项。 当我已经拥有数字签名的值时,在C#中生成PKCS#7结构的最佳方法是什么? 解决方案 A ..
发布时间:2020-10-11 21:28:24 C#/.NET

使用Thales nShield HSM的PKCS11interop c#包装器库导出/导入RSA密钥对?

我已使用PKCS11Interop生成密钥API在HSM中生成了RSA公共密钥对。 我要导出密钥对。我使用Findobject API来获取密钥,该API会返回ObjectHandle,而使用GetAttributeValue API读取属性时,我无法读取密钥的值。 当我将CKA_EXTRACTABLE的密钥属性设置为true时,我无法完全生成密钥。 此外,我还需要导入外部提供的密钥对H ..
发布时间:2020-10-11 21:19:16 C#/.NET

将数据安全地存储在内存中(基于密码的加密)

我必须将密钥存储到内存中.因此,出于安全考虑,我们不能将加密密钥直接存储到内存中,我们需要以加密方式存储密钥.因此,我们的想法是我们以加密方式存储密钥,并且在进行加密操作时,只需解密密钥并使用它并配置密钥即可. 因此,我们正在使用BouncyCastle c#版本代码中的问题是密码已在此处修复.我必须在运行时生成密码. 存储密钥的步骤: 生成密码 创建临时密钥以加密密钥(安全数 ..
发布时间:2020-08-19 19:23:50 其他开发

ZPK加密ISO格式9594-1格式0

我需要将IVR与ATM交换机集成在一起.在这种情况下,IVR仅需要发送以ISO格式9594-1格式0形成的引脚块(区域引脚密钥–引脚加密).我们有明确的组成部分-1,2,& 3& ZMK-密钥检查值.我需要知道使用ZPK加密生成PIN块格式0的步骤.另外,由于我是初学者,因此需要了解清除组件和组件在这里所扮演的角色. ZMK. 解决方案 以下是一些JavaScript可以将引脚加密为For ..
发布时间:2020-06-26 20:20:14 其他开发

如何对Net :: HTTP使用自定义OpenSSL引擎

我正在尝试使用自定义OpenSSL引擎进行客户端证书身份验证所需的加密操作. 当前,Net :: HTTP仅允许我们传递将用于客户端身份验证的证书和密钥.我们将所有私钥都移至HSM(“硬件安全模块"),因此,我们希望插入默认的OpenSSL引擎,而不是默认的OpenSSL引擎.定制的OpenSSL引擎将使用HSM执行私钥签名操作. 当前使用默认引擎,我们的代码如下: http = ..
发布时间:2020-05-21 02:48:27 其他开发

如果私钥位于HSM中,如何生成证书?

我经常使用openssl来生成RSA密钥和证书.但是现在我遇到了一个问题. openssl x509 -req需要私钥作为输入.但是现在我们正在使用HSM保护私钥,而我将永远无法触摸私钥.这样我应该如何生成x509证书? 解决方案 我已经看到一些 HSM附带了自己的支持程序,这些程序可用于各种用途,包括密钥生成和证书或CSR创建或使其可用(例如在供应商网站上);你检查了吗? 假设这不是一个 ..
发布时间:2020-05-21 02:17:20 其他开发

Pkcs11Interop从HSM读取密钥值

我正在尝试使用Pkcs11Interop从HSM中提取密钥的值.我知道,密钥必须保留在HSM中,但是我需要它,所以... 我已经使用NCryptoki做到了,我也想使用Pkcs11Interop做到这一点 我尝试了以下代码: // Prepare attribute template that defines search criteria List ..
发布时间:2020-04-25 12:00:12 其他开发