问题标签 [hsm]

我需要使用 nCipher HSM 生成 AES256 密钥，然后将它们导出（写入文件）到外部系统中。

引发安全异常。不会给钥匙。所以我使用了下面的方法。两个密钥的生成方式相同吗？有没有更好的方法来完成我所需要的？

谢谢，

吠陀

使用主机名注册客户端时如何验证 Safenet Luna SA HSM 客户端？

CKR_GENERAL_ERROR当应用程序尝试打开与 H/W HSM 的连接时接收。

详细的错误是：

谁能告诉这个错误的原因可能是什么？该应用程序可以与软件 HSM 一起正常工作。

硬件 HSM 详细信息：

• ProtectToolkit C 密钥管理实用程序：4.2.0（甚至尝试使用 4.3.0）
• 制造商：Eracom
• 硬件版本：66.00
• 固件版本：2.02

我需要使用 JSR 105 api 签署 XML 文档。我已经想出了如何使用标准提供程序来做到这一点，但现在我需要我的代码来支持 HSM。这是问题。

如果我像这样初始化签名：

如果我使用通过 HSM（SunPKCS11 提供者）获得的私钥，我会收到此异常/错误：

如果我用 SunPkcs11 提供者初始化签名工厂，这样：

我得到了这个例外：

我搜索了一下，发现 XML 签名中使用的提供程序必须具有 JSR 105 扩展名，但 SunPkcs11 似乎没有。如果它有一个，它会工作。

有谁知道，如何使用开源或 Java / Oracle 提供的代码来解决这种情况？

谢谢你，约瑟夫

我使用 Luna SA 和 SDK 来生成密钥对。

当我试图列出密钥库（作为非 root 用户）时，它会抛出异常。如果我以 root 用户身份尝试，它会列出并且工作正常。

我已将读写权限授予非 root 用户。

任何帮助，如何将密钥存储列为非 root 用户？

我正在尝试向KWThales HSM 发送命令，其中一个字段数据的描述是：

假设我的数据是6542000000193400.

这是否意味着我必须将其从十六进制转换为字符？

方案有以下要求

• 客户端应用程序应使用组件 1、组件 2 和 ZPK（区域 PIN 密钥。客户端应以加密形式从主机获取此密钥）执行加密/解密。
• 主机应用程序应使用密钥 MK（由组件 1 和组件 2 形成的主密钥）和 ZPK 执行加密/解密。

这是我生成组件的方式

我不明白的是

• 使用加密组件创建 MK 有什么好处 如何使用组件 1 和组件 2 解密加密的 ZPK。
• 组件1，组件2与FK命令输出之间的关系是什么
• 在 ZPK 下加密 PIN 块就足够了/无处不在

任何帮助表示赞赏。PS我想坚持无处不在的实现。

我正在开发带有 HSM 模块集成的 TCP/IP 应用程序。我的 JAVA 代码在 Windows 32 位/JRE 32 位/IBM Websphere 7 中运行良好，当我升级到 RedHat Linux-64 位/JRE 64 位/IBM webshere 8 时，如果我发送低于 127 长度的字符串运行良好，但超过 127 它正在返回响应。我也做了一些编码技术，但面对同样的 pblm 请指导我。

如果 commandLength = 小于 127，工作正常，但大于 127 [UTF-8 编码失败] 所以对于超过 127，我使用扩展 ascii，但它在 [UTF-8]/working 中不起作用在 windows-1252 中很好 //hsmMessage.insert(0, (char)commandLength);

谢谢

我想列出系统上安装的所有 CSP 和 CNG 提供程序，但我在 C# 中找不到这样做的好方法。对于 CSP，我可以枚举某个注册表项（不优雅，但功能齐全），但我一直无法找到任何方法来获取 CNG 提供程序的列表。

.NET 中是否有任何远程类似System.Security.Cryptography.Get[CSP/CNG]Providers()或类似逻辑/直截了当的东西可以使用？谢谢！

我已经看到了生成并打印ZMK 组件的命令。命令是：生成并打印命令代码为“OC”的 ZMK 组件。

但我不希望它被打印出来。但在“OC”命令中，它似乎是强制性的：

问题： 有什么办法可以解决这个问题吗？或者任何其他只生成 ZMK 而无需打印的命令？我正在使用泰雷兹 HSM 9000