问题标签 [softhsm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何使用 JAVA PKCS11 IAIK 在 SOFTHSM2 中的密钥包装期间切换到 CKM_AES_KEY_WRAP_PAD
我正在使用 SoftHSM 在 Java 中生成等距键。目前,我需要使用 IAIK PKCS11 库 (JAVA) 中提供的 wrapKey 函数来包装私钥,我在cipher.getInstance()
. 该应用程序抛出 CKR_MECHANISM_INVALID 并且网络上的所有现有信息似乎都没有给出关于如何解决这个问题的合适答案。
目前,这似乎与 IAIK 的机制有关,因为它目前正在使用 CKM_AES_CBC_PAD 算法进行密钥包装。
目前尚不清楚如何在 CKM_AES_CBC_PAD 和为 SoftHSM 的 github 页面上的问题创建的 github 问题中建议的问题之间切换,请参阅:https ://github.com/opendnssec/SoftHSMv2/issues/229和https://github.com/打开dnssec/SoftHSMv2/issues/405。
有两件事很清楚,这是一个已知问题,作者建议使用 CKM_AES_KEY_WRAP、CKM_AES_KEY_WRAP_PAD、CKM_RSA_PKCS 或 CKM_RSA_PKCS_OAEP。但是,我无法使用建议的选项找到示例,并且经过数小时的图书馆挖掘后,我认为在这里询问更容易。
最初的问题:我想在密钥包装期间将机制从 CKM_AES_CBC_PAD 切换到 CKM_AES_KEY_WRAP
更新: 经过进一步调试,似乎问题可能比在机制之间切换更复杂。因此,我宁愿知道:
新问题:在 JAVA 中使用上述技术实现密钥包装的最佳方法是什么
docker - 将 SoftHSM 库暴露给在主机中运行的代码
我正在使用本地安装在我的计算机上的node-webcrypto-p11包在 SoftHSMv2 中生成密钥对。我想为 SoftHSM 设置一个 docker 容器,以便任何开发人员都可以使用 repo 中的 docker 文件构建映像并运行容器,而无需完成构建 SoftHSM 的整个步骤。
我目前正在使用此https://github.com/psmiraglia/docker-softhsm为 SoftHSM 构建映像和运行容器。但我不确定如何在我的代码中访问容器内的库。目前我正在使用下面给出的代码。有没有一种方法可以访问容器中的库。注意:这只是为了使其他开发人员的生命不用于部署。
node.js - 如何使用 jarsigner 的令牌(使用 pkcs11 从 softhsm 获得)对 .jar 文件进行签名?
我在 Windows 操作系统中运行 softhsm。我正在使用 pkcs11js npm 包获取令牌信息。我想知道如何使用令牌在 nodejs 中签署我的 .jar 文件?
使用从 softhsm 获取的令牌信息pkcs11js
keytool - 出现错误 java.security.KeyStoreException: PKCS11 not found while using softhsm as hsm
我正在使用命令行工具“keytool”在 softhsm 中创建密钥对。我在 java.security 中添加了 security.provider。
我的 pkcs11.cfg 看起来像
运行时 keytool.exe -keystore NONE -storetype PKCS11 -list
我收到错误
你能帮忙吗?
pkcs#11 - 对称密钥的解包抛出 Pkcs11Exception / CKR_GENERAL_ERROR
我正在尝试将Wrap / Unwrap 示例从 RSA 密钥对转换为单个 AES 密钥:
和
但是该行IObjectHandle unwrappedKey = session.UnwrapKey(mechanism, secretKey, wrappedKey, objectAttributes);
总是抛出Net.Pkcs11Interop.Common.Pkcs11Exception: 'Method C_UnwrapKey returned CKR_GENERAL_ERROR'
异常。
作为“HSM”,我在 Windows 上使用 SoftHSM2。
我究竟做错了什么?
披露:我也在GitHub中交叉发布这个问题
hyperledger-fabric - 本地运行 Fabric CA - 找不到默认的“PKCS11”BCCSP
尝试根据以下内容配置 HSM: https ://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm
但尝试按照以下方式将 Fabric CA 服务器作为systemd 服务运行: https ://upcloud.com/community/tutorials/hyperledger-fabric-systemd/
我遵循了上述链接和此链接的组合: https ://gist.github.com/AkshayCHD/f7c96175dca1e5ab8d5785a3af0d5692
但是我根据以下内容使用“GO_TAGS=pkcs11 make fabric-ca-server”构建了它: https ://jira.hyperledger.org/browse/FAB-13458
我根据以下链接安装了 SoftHSM 并可以初始化令牌: https ://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2#SoftHSMDocumentationv2-Download
我在启动之前初始化了服务器,这样我就可以使用适当的 PKCS11 数据编辑 fabric-ca-server-config.yaml。
我可以在没有 PKCS11 的情况下正常启动服务器/服务,但是当我将 fabric-ca-server-config.yaml 文件编辑到下面时,它永远不会工作。
有趣的是,当我将默认设置切换为“SW”时,我收到: 错误:无法初始化 BCCSP 工厂:无法初始化 PKCS11.BCCSP %!s():无法初始化 BCCSP PKCS11 [无法初始化 PKCS11 库 /home/ubuntu/softhsm/SoftHSMv2 /src/lib/.libs/libsofthsm2.so ForFabric:无法获取插槽列表 [pkcs11:0x190:CKR_CRYPTOKI_NOT_INITIALIZED]]
但是当我有“默认值:PKCS11”时,我收到此错误:
找不到默认PKCS11
BCCSP
我已阅读此https://jira.hyperledger.org/browse/FAB-9595但我再次没有使用 Docker。
任何正确方向的帮助或指示将不胜感激。
相关输出:
bccsp: default: PKCS11
pkcs11:
Library: /home/ubuntu/softhsm/SoftHSMv2/src/lib/.libs/libsofthsm2.so
Pin: 98765432
Label: ForFabric
hash: SHA2
security: 256
filekeystore:
# 软件文件使用的目录-based keystore
keystore: msp/keystore
sw:
hash: SHA2
security: 256
filekeystore:
# 用于软件基于文件的keystore
keystore: msp/keystore
结构-CA-服务器:
版本:2.0.0-snapshot-d780eb0
围棋版本:go1.13.5
操作系统/架构:linux/amd64
hyperledger-fabric - 具有 SOFTHSM 的 Hyperledger Fabric
您好,我在https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm的帮助下尝试将 softhsm 与织物一起使用我已经下载了图像并制作了GO_TAGS=pkcs11 make docker
现在,当我尝试启动 ca 时,已生成二进制文件和二进制文件和 docker 映像,我收到此错误
我的配置与网站中提到的相同
知道问题可能出在哪里
corda - Corda HSM - 支持 SoftHSM
Corda 为其支持的每个 HSM 都提到了特定的配置。我试图找到一种方法来直接配置节点以使用 softhsm。但是我还没有找到任何可以让 Corda 与 softHSM 一起工作的东西。Hyperledger Fabric 有一个适用于 softHSM 的配置 ( https://hyperledger-fabric.readthedocs.io/en/release-2.0/hsm.html )。关于 Corda 是否可以支持 softHSM 的任何想法,如果可以,配置是什么?
security - SoftHSM V2 库文件?
使用适用于 Windows 的 SoftHSM V2,可在 Windows 10 上的https://github.com/disig/SoftHSM2-for-Windows上找到,用于 PKCS #11。
已安装并可以softhsm2-util
成功运行,但我找不到.lib
文件。
我只能找到一个DLL,任何.lib
文件夹中都没有文件。
我错过了什么吗?它应该包含一个.lib
文件吗?
c++ - PKCS #11 未解析的外部符号
尝试编写一个简单的程序来尝试使用基于软件的 HSM 的 PKCS #11。
使用 Windows 10、Visual Studio 和 C++。
我下载了 pkcs 头文件,并在我的代码顶部添加了 #include "pkcs11.h"。
我还将“softhsm2.dll”文件复制到 System32 和 SysWOW64 。
但是,如果我尝试使用“C_Initialize(NULL)”或任何其他 PKCS#11 函数,则在编译时会收到错误消息:
LNK2019 函数中未解析的外部符号...
并指向 PKCS#11 函数。
我错过了什么?我是否需要链接到 Visual Studio 中的 DLL?
谢谢。
秦__23