个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
在我的 C++ 程序中,我使用 CryptoAPI 创建了一个公钥/私钥对。
CryptGenKey(eTokenProv,ENCRYPT_ALGORITHM,CRYPT_EXPORTABLE,&k1)
key 存储在 eToken 中。是否可以使用 PKCS#11 获取公钥?先前创建的私钥是在使用以下搜索模板进行搜索后找到的:
CK_ATTRIBUTE private_search[] = {
{CKA_PRIVATE, CK_TRUE, sizeof(CK_BBOOL)}
};
如果我将 CKA_PRIVATE 设置为 CK_FALSE,我将无法获取公钥。我还尝试了其他属性。有办法吗?
编辑
正如 owlstead 所建议的那样,我尝试从在前一个 session 中创建的 key 的模数和公共(public)指数开始创建一个公钥(在 CAPI 中,或者只是为了这个测试,在 PKCS11 中)。我从这些缓冲区中的私钥获得了模数和公共(public)指数:
CK_BYTE modulus[128]; //if 1024bit
CK_BYTE publicExponent[4]; //4 Byte, according to public key blob
但是当我尝试按照以下说明创建一个带有 key 的新公共(public)时:
CK_ATTRIBUTE publicKeyTemplate[] = {
{CKA_TOKEN, &yes, sizeof(true)},
{CKA_WRAP, &yes, sizeof(true)},
{CKA_ENCRYPT, &yes, sizeof(true)},
{CKA_MODULUS_BITS, &modulusBits, sizeof(modulusBits)},
{CKA_MODULUS, &modulus, sizeof(modulus)},
{CKA_PUBLIC_EXPONENT, &publicExponent, sizeof(publicExponent)}
CK_MECHANISM mechanism = {CKM_RSA_PKCS_KEY_PAIR_GEN, NULL_PTR, 0 };
rv = (*functions->C_GenerateKeyPair) (session, &mechanism, publicKeyTemplate, 6, privateKeyTemplate, 6, &hPublicKey, &hPrivateKey);
我收到错误“无效模板”。问题是模数,因为没有它,我可以创建一个 key 对。我使用函数 C_GenerateKeyPair,但我只对公钥感兴趣。我省略了私有(private)模板。这里有什么问题?
最佳答案
CKA_PRIVATE 根本不表示私钥。
When the CKA_PRIVATE attribute is TRUE, a user may not access the object until the user has been authenticated to the token
相反,您应该寻找一个属性,例如具有 CKO_PUBLIC_KEY 或 CKO_PRIVATE_KEY 值的 CKA_CLASS,可能使用其他属性进一步过滤您的结果.
如果您找不到任何 CKO_PUBLIC_KEY,那么我认为它不是在 token 中生成的( key 已导入,请检查是否设置了 CKA_LOCAL)。或者,它可能只是作为 session 对象创建的。最后它可能已被删除。
请注意,RSA 私钥通常确实包含公钥,因此您仍然可以仅从私钥对象构造公钥(当然,使用模数和公钥)。
关于c++ - 通过 PKCS#11 获取 CryptoAPI 公钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19024809/
27
4
0
我希望使用 PKCS #11 接口(interface)运行一些测试,并且想知道 Microsoft 是否提供了基于软件的实现来提供 PKCS #11 功能? 与其等待 HSM 到达并正确配置,我宁愿
我使用 CertCreateSelfSignCertificate 生成了一个自签名证书功能。这会产生一个 PCCERT_CONTEXT。 如何仅使用公钥导出存储在 PCCERT_CONTEXT 变量
我有在 Windows 平台中使用的密码代码,它使用 Crypto API 函数,需要将其转换为在 OS X 上使用 Common Crypto。 基本上原始代码是这样的,为简洁起见删除了错误检查:-
我正在编写一个加密程序,它可以在 C++ 中为 win32 执行散列 (sha1)、加密、数字签名等操作内置于 cryptoapi secure,或者我应该使用其他一些库,如 crypto++我需要最
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 10年前关闭。 Improve this
我正在尝试将证书导出到 pfx 文件。这就是我所做的(简化): h = CertOpenStore(CERT_STORE_PROV_MEMORY, 0, NULL, CERT_STORE_CREATE
我正在尝试使用“Microsoft RSA SChannel Cryptographic Provider”生成数字签名。获取容器句柄后,我使用 CryptGenKey() 生成签名。但这个函数返回F
如何使用 cryptoapi 获取十六进制格式字符串的证书序列号?我尝试使用 LPTSTR pszSerial = NULL; DWORD cbSerial = 0; CryptBin
我正在尝试使用 128 位 AES 解密来解密某些内容。当我尝试调用 CryptDecrypt 时,我收到一条错误消息,指出“指定的算法无效”。使用此处发布的库时遇到同样的问题:http://www.
我正在尝试使用 CryptoApi 向证书请求添加扩展。这是我使用的代码: char extensionValue[] = "testValue"; _CRYPTOAPI_BLOB myBlob =
我在 Windows keystore 中创建了 RSA key 对。 我成功加密数据(对称 key ): HCERTSTORE hstore = ::CertOpenSystemStore(NULL
我尝试用 cryptoapi 编写 Linux 内核模块。我找到了一些这样的例子:https://codedream.me/2014/04/cryptoapi-linux-kernel/ 这个例子对我
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
使用 CryptoAPI,有没有办法解密(使用 CryptDecrypt)写入 SYMMETRICWRAPKEYBLOB 的 key ?在我的 C++ 程序中,我将一个对称 key k1 和另一个对称
我将下面的代码与 Crypto API 一起使用,但根据其他 API 和库的测试,我没有得到预期的结果。 我使用的是 key “key”,数据是“message” 例如,使用 Indy 的 TidHM
我有一个 Spring 集成应用程序,在使用 jdk1.8.0_151-X64 的 Windows (Windows Server 2012 R2) 上启动时失败,但出现以下异常: INFO [mai
我想将公钥 blob 导入到 CSP。但发生错误。 BYTE pbData[] ={0xEB,0x2A,0x38,0x56,0x86,0x61,0x88,0x7F,0xA1,0x80,0xBD,0xD
我有一些问题。我需要使用 CryptoAPI 生成和导出对称 key 。 if(CryptAcquireContext(&hCryptProv_AES, NULL, MS_ENH_RSA_A
使用 Microsoft CryptoAPI,我生成了一个新的 RSA key 对,现在正尝试将私钥导出到 PKCS#8 加密(受密码保护)的 PEM 文件。 我先研究了CryptExportPKCS
在 C# 中,我可以使用 public static CspKeyContainerInfo GetKeyConatinerInformation(X509Certificate2 certifica
我是一名优秀的程序员,十分优秀!