个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在利用 SoftHSM 在 Java 中生成等距 key 。目前,我需要使用 IAIK PKCS11 库 (JAVA) 中提供的wrappKey 函数来包装私钥,并且我在 cipher.getInstance() 中的 key 包装操作遇到问题。应用程序抛出 CKR_MECHANISM_INVALID 并且网络上的所有现有信息似乎都没有给出如何解决此问题的合适答案。
目前看来,这是 IAIK 机制的问题,因为它目前使用 CKM_AES_CBC_PAD 算法进行 key 包装。
目前尚不清楚如何在 CKM_AES_CBC_PAD 和针对 SoftHSM 的 github 页面上的问题创建的 github 问题中建议的选项之间进行切换,请参阅:https://github.com/opendnssec/SoftHSMv2/issues/229和 https://github.com/opendnssec/SoftHSMv2/issues/405 .
有两件事是明确的:这是一个已知问题,作者建议使用 CKM_AES_KEY_WRAP、CKM_AES_KEY_WRAP_PAD、CKM_RSA_PKCS 或 CKM_RSA_PKCS_OAEP。但是,我无法使用建议的选项找到示例,并且经过数小时的挖掘库后,我认为在这里提问更容易。
初始问题:我想在 key 转换过程中将机制从 CKM_AES_CBC_PAD 切换到 CKM_AES_KEY_WRAP
<小时/>更新:经过进一步调试,似乎问题可能比切换机制还要复杂。因此,我更想知道:
新问题:在 JAVA 中使用上述列出的技术实现 key 包装的最佳方法是什么
最佳答案
我们发现它不适用于 Cipher 接口(interface),因为 IAIK 默认情况下尝试使用软 hsm 不支持的方法。我们必须使用低级 IAIK 方法来包装和解开。在低级方法中,您可以更改如下机制:
mechanism = CKM_AES_KEY_WRAP_PAD;
session.wrapKey(mechanism, secretKetObject, privateKeyObject);
关于java - 如何使用 JAVA PKCS11 IAIK 在 SOFTHSM2 中进行 key 包装期间切换到 CKM_AES_KEY_WRAP_PAD,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56056111/
24
4
0
在 SoftHsm(v2.4.0)中,我注意到如果您在同一 token 中没有相应的私钥,则无法提取自签名证书。我使用 OpenSSL 生成了证书,然后使用 softhsm2-util --impor
我目前正在尝试让 SoftHSM 运行(在 Windows 平台上)。目标是在客户端和 HSM 服务器之间建立通信 channel ,以便可以在服务器端加密一些数据并将其发送回调用客户端。 我从这个网
代码: String pkcs11cfg = "pkcs11.cfg"; Provider p = new SunPKCS11(pkcs11cfg); Security.addProvider(p);
我找到了这个线程:Connecting to SoftHSM java,它在存储私钥时有效,就像示例一样。 但是我需要存储 key ,比如AES。 这是我的代码: import java.securi
我正在尝试使用 java 1.8-64 位在我的项目中使用 softhsm。 我正在尝试使用此处给出的第一个示例java类Connecting to SoftHSM java code 我能够安装so
我正在尝试使用 Pkcs11Interop .net 库对 Pdf 文档进行签名。我需要使用 ECDSA 加密 算法和 SHA256 哈希算法。我正在使用 SoftHSM 2.2.0 来存储私钥。 我
我是一名优秀的程序员,十分优秀!