java - SunPKCS11 Provider初始化后如何完成？-6ren

java - SunPKCS11 Provider初始化后如何完成？

转载作者：塔克拉玛干更新时间：2023-11-03 03:00:24

24

4

我已经通过以下方式初始化了 SunPKCS11 提供程序:

Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");
Security.addProvider(provider);

然后我使用此提供程序初始化 KeyStore 以使用 key 进行密码操作。

KeyStore ks = KeyStore.getInstance("PKCS11", provider);
ks.load(null, "password".toCharArray());

完成密码操作后，我应该如何使用 PKCS11 token 完成 session ？

我试过删除 Provider，但没用。

Security.removeProvider("sunPCKS11ProviderName");

下次我尝试与 token 通信时，我从 token CKR_CRYPTOKI_ALREADY_INITIALIZED

中抛出了这个异常

更新:

我试过了

sun.security.pkcs11.SunPKCS11.logout();

但是也没用。

我有一个用例，我必须同时使用 PKCS#11 Wrapper 和 Provider。为了能够使用包装器，我必须最终确定提供者，否则当包装器尝试与 token 通信时 token 会抛出 CKR_CRYPTOKI_ALREADY_INITIALIZED 错误。

更新代码:

我正在使用 Sun 的 PKCS#11 Provider 和 IAIK 的 PKCS#11 Wrapper。

public static void providerAndWrapperIssue() throws Exception
{
    final String name = "ANY_NAME";
    final String library = "LOCATION OF THE TOKENS DLL/SO";
    final String slot = "SLOT NUMBER";

    // SUN PKCS#11 Provider -------------------------------------------

    StringBuilder builder = new StringBuilder();
    builder.append("name=" + name);
    builder.append(System.getProperty("line.separator"));
    builder.append("library=\"" + library + "\"");
    builder.append(System.getProperty("line.separator"));
    builder.append("slot=" + slot);

    ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
    Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
    Security.addProvider(provider);

    KeyStore ks = KeyStore.getInstance("PKCS11");
    ks.load(null, null);

    Enumeration<String> aliases = ks.aliases();
    while (aliases.hasMoreElements())
        System.out.println(aliases.nextElement());

    // IAIK PKCS#11 Wrapper -------------------------------------------

    Module pkcs11Module = Module.getInstance(library, false);
    pkcs11Module.initialize(null); <-- Exception here.

    Slot[] slots = pkcs11Module.getSlotList(true);

    Session session = slots[0].getToken().openSession(true, true, null, null);
    session.login(Session.UserType.USER, "".toCharArray());

    session.logout();
    session.closeSession();

    slots[0].getToken().closeAllSessions();

    pkcs11Module.finalize(null);
}

由于 Sun 的提供商没有注销和关闭 session ，IAIK 无法访问 token 。并且 Java 的 Keystore api 没有注销方法。

最佳答案

终于找到解决办法了。 Sun 的 Provider 在下面使用 Wrapper。所以诀窍是使用 Sun 的 PKCS#11 Wrapper 来获取当前实例，并最终确定它。显然， session 功能的最终确定不会在 Provider 中公开。但是有一个解决方法，它看起来像这样:

public static void providerAndWrapperIssue() throws Exception
{
    final String name = "ANY_NAME";
    final String library = "LOCATION OF THE TOKENS DLL/SO";
    final String slot = "SLOT NUMBER";

    // SUN PKCS#11 Provider -------------------------------------------

    StringBuilder builder = new StringBuilder();
    builder.append("name=" + name);
    builder.append(System.getProperty("line.separator"));
    builder.append("library=\"" + library + "\"");
    builder.append(System.getProperty("line.separator"));
    builder.append("slot=" + slot);

    ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
    Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
    provider.setProperty("pkcs11LibraryPath", library);
    Security.addProvider(provider);

    KeyStore ks = KeyStore.getInstance("PKCS11");
    ks.load(null, null);

    Enumeration<String> aliases = ks.aliases();
    while (aliases.hasMoreElements())
        System.out.println(aliases.nextElement());

    // ====================================
    // Solved it using the SUN PKCS#11 Wrapper

    PKCS11 pkcs11 = PKCS11.getInstance(((sun.security.pkcs11.SunPKCS11) provider).getProperty("pkcs11LibraryPath"), null, null, true);
    pkcs11.C_Finalize(PKCS11Constants.NULL_PTR);

    // ====================================

    // IAIK PKCS#11 Wrapper -------------------------------------------

    Module pkcs11Module = Module.getInstance(library, false);
    pkcs11Module.initialize(null);

    Slot[] slots = pkcs11Module.getSlotList(true);

    Session session = slots[0].getToken().openSession(true, true, null, null);
    session.login(Session.UserType.USER, "".toCharArray());

    session.logout();
    session.closeSession();

    slots[0].getToken().closeAllSessions();

    pkcs11Module.finalize(null);
}

关于java - SunPKCS11 Provider初始化后如何完成？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37868757/

24

4

0

文章推荐： java - 使用排序规则对马其顿字母表进行排序

文章推荐： algorithm - 计数排序运行时间

文章推荐： algorithm - 以非常规方式反转队列

文章推荐： java - HttpClient 中的授权承载 token ？

oidc-provider - How to delete cookies generated at interaction login using oidc-provider(Oidc-Provider-如何使用oidc-Provider删除交互登录时生成的Cookie)
正在复制的问题是，当sew呈现登录页面时，然后我们继续执行身份验证，现在将我们重定向到网站的仪表板，此时我们继续关闭会话，并且在之前的交互中生成的这些cookie没有被删除。这个问题是重复性的，并且一
flutter_bloc/provider RepositoryProvider 与 Provider
我是 Flutter 的新手，目前正在研究 DI。我正在使用 flutter_bloc 和 provider 包。 flutter_bloc 附带一个 RepositoryProvider，我现在问
flutter_bloc/provider RepositoryProvider 与 Provider
我是 Flutter 的新手，目前正在研究 DI。我正在使用 flutter_bloc 和 provider 包。 flutter_bloc 附带一个 RepositoryProvider，我现在问
html - No provider for ControlContainer 和 No provider for ControlContainer
我正在使用 Angular2 开发一个应用程序。我正在尝试在我的应用程序中使用 Reactive Forms，但我遇到了一些错误: 第一个错误是关于 NgControl 的，如下所示: No pro
wmi provider host是什么进程?wmi provider host进程介绍
最近很多用户在使用电脑的时候发现了wmi provider host进程占用内存比较大，不知道这个进程到底是干什么的，能不能禁止，怎么禁止。下面来一起看看想想的介绍吧。 wmi provide
F# Type Provider development : When providing a method, 如何获取变量个数和类型的参数？
我的问题是: 当我在设计时不知道这些表达式的数量和类型时，如何将列表中的表达式拼接成一个引用？在底部，我包含了类型提供程序的完整代码。 (我已经剥离了这个概念来证明这个问题。)我的问题出现在这些行:
flutter - Provider Widget 的放置位置——Flutter Provider Package
我目前正在学习使用 Flutter 进行应用程序开发，并已开始学习 Provider 包。我遇到了一些困难并收到错误: “在此...小部件之上找不到正确的提供者” 我最终移动了 Provider 小部
android - new com.provider.JSSE Provider() 无法解析符号提供程序
我是 android 的新手，我正在学习如何使用 JavaMail API 发送电子邮件的教程，我已经正确添加了必要的 Jar，但我总是遇到无法解析 GmailSender 类上的符号提供程序，我尝试
angular - 单元测试 : No provider for "InterceptableStoreFactory" even if added to "providers"
我正在我的 Angular 应用程序中进行单元测试，我正在使用 TestBed 方法，我正在测试组件，所以每个规范文件看起来像这样 import... describe('AppComponent'
redux - 中的错误 - 检查 `Provider` 的渲染方法。 react 还原
enter image description here 代码:这是我的 index.js 文件 index.js import { Provider } from "react-redux"
asp.net - System.Web.Providers -> Microsoft.AspNet.Providers？
Microsoft ASP.NET Universal Providers 1.1昨天与System.Web.Providers 1.2一起发布.在后面的 nuget 页面上声明:Legacy pac
javascript - 下一个 js : next auth provider + redux provider
在我的 Next js 项目中，我使用了 Next auth，其中 import {Provider} from 'next-auth/client' , 并包裹在 _app.js 中。但是，与此
android - Dagger 柄 : cannot be provided without an @Provides-annotated method
当我在 View 模型中使用如下界面时 class MainViewModel @ViewModelInject constructor( private val trafficImagesR
flutter - 更改一个 Provider 中的属性会将另一个 Provider 中的属性更改为 List Flutter
更新 - 我实际上发现它是 Flutter Issue . 我有两个 Provider，一个是 EntriesProvider，另一个是 EntryProvider。我在创建条目时使用我的 Entry
javascript - 为什么我无法访问使用 $provide.provider 和 $injector.get 创建的服务
function configure($provide, $injector) { $provide.provider("testservice", function () {
android - 无法弄清楚 "cannot be provided without an @provides-annotated method"错误
这真让我抓狂。我似乎无法弄清楚这有什么问题。代码: public interface IMinutesCounter { void startTimer(); void stopTi
android - Dagger 2 问题 : cannot be provided without a @Provides method
我在我的项目中玩 Dagger 2，然后我陷入了这个错误编译。-> Error:(18, 21) error: ....MyManager cannot be provided without an
java - 为什么在使用带@Provider 注解的 Spring 时仍然需要 resteasy.providers？
我有一个 Resteasy 应用程序，它使用 Spring 并包含 ContainerRequestFilter 和 ContainerResponseFilter 实现，并用 @Provider 注
java - Dagger2 "cannot be provided without an @Provides-annotated method."问题
我正在尝试使用 Dagger2 设置一个新项目，我以前使用过 Dagger2，但现在我正在尝试自己从头开始设置它。我正在从我参与的 Kotlin 项目中获取示例，但无法像现在在 Kotlin 中一样为
java - Dagger 2 : Cannot be provided without an @Provides-annotated method
我刚开始学习 dagger2，遇到了一个奇怪的问题，在我看来像是一个错误。这是模块: @Module public class SimpleModule { @Provides Coo

首页

博学

6Ren·AI

商城

java - SunPKCS11 Provider初始化后如何完成？