问题标签 [hsm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用 nCipherKM 解密 HSM 密钥时出错
我正在尝试解密存储在 Securestorage 文件中的数据库密码。我正在使用 nCipherKM HSM 安全提供程序,用于解密的密钥加密密钥存储在密钥库(文件夹)中。当我尝试通过传递密钥库密码来加载 HSM 密钥库时,它无法加载密钥库并出现以下异常。不确定此错误的根本原因是什么。
代码片段:
例外:
java.io.IOException:提供了密码,但所有密钥都受模块保护。在 com.ncipher.provider.km.KMKeyStore.engineLoad()
amazon-web-services - 在 Heroku 上使用 Amazon KMS 服务
有没有人尝试在 Heroku 上使用 AWS KMS?
一方面,Heroku 在 AWS 上运行,所以它应该可以工作。
另一方面,我没有看到任何在 Heroku 中使用它的参考资料。
我的主要目标是能够从硬件安全模块中获取加密密钥(而不是在我的代码中硬编码或将其放入环境变量中)。
openssl - 如果私钥在 HSM 中,如何生成证书?
我经常openssl
用来生成 RSA 密钥和证书。但是现在我遇到了一个问题。openssl x509 -req
需要私钥作为输入。但是现在我们使用 HSM 来保护私钥,我永远无法触摸私钥。这样我怎么想生成一个 x509 证书?
encryption - 从加密的组件 thales 命令形成密钥
我正在尝试通过向 thales hsm 发送命令来从加密组件中形成密钥;命令是:从加密组件(A4)
'HCONA42001UUF564A40B2E64C84233DFB1289B482496U30CDD5A92A3CACBA19496ECBD134C0E7'
形成密钥
,我得到的响应是'HCONA510',其中10表示组件奇偶校验错误。
请问有什么想法吗?
pdf - 数字签名错误
我正在使用 itext 5.5.6 签署 PDF 文档,使用:
代码示例 4.1:使用
本书的 PKCS#11 签署文档:PDF 文档的数字签名
但是在验证 adobe reader 时出现以下错误:
签名验证时出错。
验证时遇到错误:
内部密码库错误。
错误代码:0x2726
我还没有找到错误的解决方案,
附上签署的文件:firmado.pdf
感谢您的评论,问候。
api - WSO2 API Manager 1.8 是否支持与 HSM SafeNet Luna 的集成?
我们有 HSM(即 SafeNet Luna)并希望将其用于 API 密钥管理而不是 WSO2 API 密钥管理器。我想知道 WSO2 API Manager 1.8 是否支持与 SafeNet Luna HSM 的集成。如果是,您能否提供相同的文档。
amazon-s3 - 从哪里获得 dcm4chee-hsm-s3.jar?
我需要为包含一些医学图像的 dcm4chee 服务器配置近线存储。为此,需要有dcm4chee-hsm-s3.jar文件。看来这个jar文件必须从源代码中构建出来。但我找不到源代码的工作参考。有人可以帮我找到来源吗?
ruby - 如何为 Net::HTTP 使用自定义 OpenSSL 引擎
我正在尝试使用自定义 OpenSSL 引擎进行客户端证书身份验证所需的加密操作。
目前 Net::HTTP 只允许我们传递将用于客户端身份验证的证书和密钥。我们将所有私钥移至 HSM(“硬件安全模块”),因此我们想要插入自定义 OpenSSL 引擎,而不是默认的 OpenSSL 引擎。自定义 OpenSSL 引擎将使用 HSM 执行私钥签名操作。
当前使用默认引擎,我们的代码如下:
我尝试搜索如何为 Net::HTTP 插入自定义 OpenSSL 引擎,但找不到任何东西。作为客户端证书身份验证的一部分,我们如何使用自定义引擎使用私钥进行签名?
c - Thales Connect HSM - DeriveKey 操作
我正在尝试使用 Thales Connect HSM 执行 ECDH。其中一部分需要一个DeriveKey
操作,而该操作又需要导入一个模板键(它包含一个将附加到DeriveKey
操作结果的 ACL)。
尽管尝试了我在 API 文档中可以找到的所有方法,但模板密钥的导入仍然失败 - 我得到Status_InvalidParameter
了响应。希望有人将 API 用于类似的事情(尝试与 Thales 并行打开支持渠道)。
encryption-symmetric - JCE 在 Keysafe / nCipher 中生成密钥
我正在按照 nCipher 示例将对称密钥存储在 HSM 中并从 java 程序中使用。
然后我调用以下方法将密钥保存在安全世界中。我被告知我应该能够在 KeySafe 中看到它们。
我最终在 KeySafe 中得到了两个键而不是一个,并且键名与我使用的别名无关。
key_jcecsp_4912eadb0f19581317f02ce427b5f1ca3c872ef3-key-bb6328f32b6fbcae5787dde37640b37eb02ed97e
和
key_jcecsp_4912eadb0f19581317f02ce427b5f1ca3c872ef3
我有三个问题:
- 即使我给了一个很好的别名,例如“MyAESKey”,密钥也会以某种长的 oid 出现。如何让它在 KeySafe 中以正确的名称出现?
- 为什么我得到 2 个条目而不是 1 个?哪一个是关键?
- “keystore.dat”的意义是什么 - 为什么我不直接与 C:\ProgramData\nCipher\Key Management Data\local 下的密钥文件交互?
谢谢!
吠陀