问题标签 [hsm]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
5224 浏览

java - 使用 nCipherKM 解密 HSM 密钥时出错

我正在尝试解密存储在 Securestorage 文件中的数据库密码。我正在使用 nCipherKM HSM 安全提供程序,用于解密的密钥加密密钥存储在密钥库(文件夹)中。当我尝试通过传递密钥库密码来加载 HSM 密钥库时,它无法加载密钥库并出现以下异常。不确定此错误的根本原因是什么。

代码片段:

例外:

java.io.IOException:提供了密码,但所有密钥都受模块保护。在 com.ncipher.provider.km.KMKeyStore.engineLoad()

0 投票
1 回答
789 浏览

amazon-web-services - 在 Heroku 上使用 Amazon KMS 服务

有没有人尝试在 Heroku 上使用 AWS KMS?

一方面,Heroku 在 AWS 上运行,所以它应该可以工作。

另一方面,我没有看到任何在 Heroku 中使用它的参考资料。

我的主要目标是能够从硬件安全模块中获取加密密钥(而不是在我的代码中硬编码或将其放入环境变量中)。

0 投票
3 回答
14460 浏览

openssl - 如果私钥在 HSM 中,如何生成证书?

我经常openssl用来生成 RSA 密钥和证书。但是现在我遇到了一个问题。openssl x509 -req需要私钥作为输入。但是现在我们使用 HSM 来保护私钥,我永远无法触摸私钥。这样我怎么想生成一个 x509 证书?

0 投票
1 回答
886 浏览

encryption - 从加密的组件 thales 命令形成密钥

我正在尝试通过向 thales hsm 发送命令来从加密组件中形成密钥;命令是:从加密组件(A4)
'HCONA42001UUF564A40B2E64C84233DFB1289B482496U30CDD5A92A3CACBA19496ECBD134C0E7' 形成密钥
,我得到的响应是'HCONA510',其中10表示组件奇偶校验错误。
请问有什么想法吗?

0 投票
1 回答
3015 浏览

pdf - 数字签名错误

我正在使用 itext 5.5.6 签署 PDF 文档,使用: 代码示例 4.1:使用
本书的 PKCS#11 签署文档:PDF 文档的数字签名

但是在验证 adobe reader 时出现以下错误:

签名验证时出错。

验证时遇到错误:

内部密码库错误。

错误代码:0x2726

我还没有找到错误的解决方案,

附上签署的文件:firmado.pdf

感谢您的评论,问候。

0 投票
1 回答
156 浏览

api - WSO2 API Manager 1.8 是否支持与 HSM SafeNet Luna 的集成?

我们有 HSM(即 SafeNet Luna)并希望将其用于 API 密钥管理而不是 WSO2 API 密钥管理器。我想知道 WSO2 API Manager 1.8 是否支持与 SafeNet Luna HSM 的集成。如果是,您能否提供相同的文档。

0 投票
1 回答
355 浏览

amazon-s3 - 从哪里获得 dcm4chee-hsm-s3.jar?

我需要为包含一些医学图像的 dcm4chee 服务器配置近线存储。为此,需要有dcm4chee-hsm-s3.jar文件。看来这个jar文件必须从源代码中构建出来。但我找不到源代码的工作参考。有人可以帮我找到来源吗?

0 投票
1 回答
682 浏览

ruby - 如何为 Net::HTTP 使用自定义 OpenSSL 引擎

我正在尝试使用自定义 OpenSSL 引擎进行客户端证书身份验证所需的加密操作。

目前 Net::HTTP 只允许我们传递将用于客户端身份验证的证书和密钥。我们将所有私钥移至 HSM(“硬件安全模块”),因此我们想要插入自定义 OpenSSL 引擎,而不是默认的 OpenSSL 引擎。自定义 OpenSSL 引擎将使用 HSM 执行私钥签名操作。

当前使用默认引擎,我们的代码如下:

我尝试搜索如何为 Net::HTTP 插入自定义 OpenSSL 引擎,但找不到任何东西。作为客户端证书身份验证的一部分,我们如何使用自定义引擎使用私钥进行签名?

0 投票
1 回答
391 浏览

c - Thales Connect HSM - DeriveKey 操作

我正在尝试使用 Thales Connect HSM 执行 ECDH。其中一部分需要一个DeriveKey操作,而该操作又需要导入一个模板键(它包含一个将附加到DeriveKey操作结果的 ACL)。

尽管尝试了我在 API 文档中可以找到的所有方法,但模板密钥的导入仍然失败 - 我得到Status_InvalidParameter了响应。希望有人将 API 用于类似的事情(尝试与 Thales 并行打开支持渠道)。

0 投票
1 回答
657 浏览

encryption-symmetric - JCE 在 Keysafe / nCipher 中生成密钥

我正在按照 nCipher 示例将对称密钥存储在 HSM 中并从 java 程序中使用。

然后我调用以下方法将密钥保存在安全世界中。我被告知我应该能够在 KeySafe 中看到它们。

我最终在 KeySafe 中得到了两个键而不是一个,并且键名与我使用的别名无关。

key_jcecsp_4912eadb0f19581317f02ce427b5f1ca3c872ef3-key-bb6328f32b6fbcae5787dde37640b37eb02ed97e

key_jcecsp_4912eadb0f19581317f02ce427b5f1ca3c872ef3

我有三个问题:

  1. 即使我给了一个很好的别名,例如“MyAESKey”,密钥也会以某种长的 oid 出现。如何让它在 KeySafe 中以正确的名称出现?
  2. 为什么我得到 2 个条目而不是 1 个?哪一个是关键?
  3. “keystore.dat”的意义是什么 - 为什么我不直接与 C:\ProgramData\nCipher\Key Management Data\local 下的密钥文件交互?

谢谢!

吠陀