问题标签 [hsm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
pkcs#11 - 通过 PKCS#11 的多个 HSM
我有多个 SafeNet HSM,我希望在任何时候从单个客户端连接到所有这些。我知道这不能通过 PKCS#11 完成,因为 PKCS#11 具有一次具有多个插槽的单个 HSM 的概念。
那么,是否可以同时连接到多个 HSM?
encryption - 泰雷兹 HSM PIN 相关操作
我们正在开发移动银行应用程序,在这种情况下,我们希望拥有与 Thales Payshield 9000 HSM 相关的 PIN。
我们有设备和手册,但官方文档太差了,无法开始任何事情。我需要做以下操作。
HSM 已准备好加载测试 LMK,并生成 ZMK、TPK 密钥。
- PIN 生成
- 密码更改
- 密码验证
到目前为止,我已经通过 Java 套接字使用了以下命令:
- JA - 生成随机 PIN
- NC - 执行诊断
- 否 - HSM 状态
谁能帮助我我们应该如何前进?
java - 使用 HSM 和 SUNPKCS11 进行文件签名时出现异常
我们正在使用 HSM(硬件安全模块)从我们的 java 应用程序中进行签名和加密。我们使用 java.security 属性文件使用以下条目将 HSM 插入到我们的 JVM
这些天它工作正常,突然我们遇到如下错误。
我们在谷歌上进行了足够的搜索,但无法确定根本原因。
感谢任何帮助
谢谢
translation - 泰雷兹 HSM 上的 PIN 块翻译不起作用
我在 TPK 下加密了一个 PIN 块(清除)
当我要将我的 PIN 块从 TPK 下的加密转换为 ZPK 下的加密时,它是由客户端在真实 HSM 上提供的,那么它会给我错误代码 24 或 20。
我能做些什么来解决我的问题?我尝试了很多方法,但没有得到解决。
我使用的转换命令是 CA - 将 PIN 从 TPK 转换为 ZPK/BDK (3-DES DUKPT) 加密。
所有这些我的操作都与 thales HSM 模拟器完美配合。
public-key-encryption - Java:Luna HSM 使用公钥验证签名
使用 Java API,我正在尝试访问存储在 Luna HSM 中的公钥。即使我能够打印相应的公钥标签名称,但是当我尝试获取公钥时,我无法获得对该公钥的引用。这是代码片段:
我正在正确登录 HSM。在访问私钥时,我没有任何问题。Luna HSM 是否有任何限制,只能通过证书访问公钥?
提前致谢。
pkcs#11 - 私钥模板不一致
我正在尝试在 SafeNet HSM 中生成 RSA 密钥对。我复制了 PKCS11 中为私钥和公钥指定的示例模板。当我生成密钥对时,一切正常。但是,当我为私钥指定以下属性值时,C_GenerateKeyPair 返回 CKR_TEMPLATE_INCONSISTENT:
- CKA_DECRYPT = 假。
- CKA_UNWRAP = 真。
我可以想象为什么我的模板不一致,但我只想验证它。由于解包操作本质上是解密操作,因此允许密钥解包而不能解密是不一致的。
但是,这两个操作不应该被 PKCS11 实现分开处理吗?
提前致谢。
java - 使用 Java 远程连接 SafeNet HSM
我们的应用程序需要使用 java 通过 Luna JSP api 与 SafeNet HSM 进行交互。我们尝试了以下方法并能够连接
但我的问题是,在我的程序中,我没有提供 HSM 设备的任何 IP 地址。那么它是如何检测和连接的呢?
java - 使用 java 或 BouncyCastle 生成 CSR,而不使用私钥
当在 HSM(硬件安全模块)中生成私钥/公钥对时,想要在 java 中创建一个 CSR 文件。
在尝试 Bouncy Castle 中的示例时,CSR 的生成需要私钥和公钥。由于密钥的生成发生在 HSM 中,我只有公钥和私钥假对象。我可以在没有私钥的情况下在 java 中生成 CSR 吗?
请找到我正在尝试的代码示例。
我对 HSM 很陌生,任何输入或参考都会有所帮助。
cryptography - Thales Payshield HSM RSA 私钥
我们正在从Thales 8000迁移到Thales Payshield 9000。我们在 8000 中生成了一个 RSA 密钥对(使用EI- Generate a Public/Private Key Pair 命令)。我们将公钥存储在主机上,并将私钥加载到 HSM 的防篡改内存中(使用EK- 加载私钥命令)。
问题是我们没有保留私钥并且我们不想创建新的密钥对,因为如果我们这样做,我们必须与供应商开始一个新的认证过程。是否有解决方案,例如将此密钥存储在智能卡上并迁移到 LMK 等新版本。
我阅读了 Thales 控制台 - 命令参考和程序员手册,但找不到解决方案。
c# - 使用 iTextSharp Luna HSM 签署 PDF - Hello world
我正在尝试使用 Luna HSM 签署 PDF 并获得以下代码:
然后,我引用了我已颁发的证书,它似乎已正确安装,并具有相应的私钥,我可以使用certmgr.msc. 我通过它的指纹来引用它。
我收到以下错误:
“/iText - HSM”应用程序中的服务器错误。未定义密钥集。
说明:执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。
异常详细信息:System.Security.Cryptography.CryptographicException:未定义密钥集。
我真的很感激一些关于我应该做什么的指导,即我是否使用了正确的证书?
提前谢谢了