问题标签 [iaik-jce]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
226 浏览

java - 如何在基于 PKCS11 的 SafeNet HSM 中生成具有脑池曲线的 ECDSA 密钥?

我正在尝试使用 Safenet HSM 上的脑池曲线生成 ECDSA 密钥。我在 Safenet HSM 上启用了用户定义的域参数,我们正面临异常

我正在使用以下代码

请帮我解决这个问题。

0 投票
1 回答
177 浏览

java - java中的pkcs11 cmac计算

我正在尝试在 java 中使用 Pkcs11 包装器计算 AES-MAC (RFC 4493)。并且似乎 hsm 发送了最后一个 AES-CBC 块,这不是预期的结果。这是我发送 PKCS11 请求的方式:

结果如下:

你能帮忙解决这个问题吗?

谢谢!

0 投票
2 回答
204 浏览

java - 使用 CMAC 的 PKCS11 密钥派生

我想知道是否可以使用 AES_CMAC 机制进行密钥派生。

我有一个 AES 主密钥(密钥),我想生成一个 AES 密钥:key2 = AES_CMAC(key, data)。当然,我只想获得 key2 持有者,而不是价值。

当我这样做时:

我收到 CKR_MECHANISM_INVALID 错误。

而且我不能使用 cryptoki.C_Sign(...) 因为它输出密钥值。

谢谢!

0 投票
0 回答
226 浏览

java - 使用 PKCS11 生成 RSA 密钥

我正在尝试使用 PKCS11 标准使用我的 HSM 生成 RSA-2048 密钥,私钥似乎没问题,但是当我尝试包装我的公钥时出现此错误:iaik.pkcs.pkcs11.wrapper。 PKCS11Exception: CKR_KEY_HANDLE_INVALID

这是生成函数:

谢谢您的帮助。

0 投票
1 回答
233 浏览

java - 从 HSM 中提取键值

我在我的 HSM 中创建了一个 AES 密钥,我想获取密钥值,我尝试了 C_FindObjects 但它只返回密钥 hundel。

谢谢您的帮助。

0 投票
0 回答
195 浏览

java - sun.security.x509.X509CertImpl 无法转换为 iaik.x509.X509Certificate

我从 JKS 密钥库中提取了一个证书,并尝试将其转换为 iaik.x509.X509Certificate。sun.security.x509.X509CertImpl 失败,无法转换为 iaik.x509.X509Certificate。有没有办法手动将其写入 iaik.x509.X509Certificate?代码片段 -

iaik.x509.X509Certificate 来自 Entrust - enttoolkit.jar

0 投票
0 回答
43 浏览

pkcs#11 - 如何使用 IAIK PKCS#11 Wrapper 执行 ECDH

我正在尝试使用 IAIK PKCS#11 包装器来执行 ECDH 密钥协议。我可以看到有一类参数:EcDH1KeyDerivationParameters。但我没有看到任何类别的 ECDH 密钥:http: //javadoc.iaik.tugraz.at/pkcs11_wrapper/current/iaik/pkcs/pkcs11/objects/package-summary.html

通过 IAIK PKCS#11 包装器运行 ECDH 密钥协议时,我应该输入哪些密钥类型?我可以使用 ECDSA 密钥对象或 DH 密钥对象吗?或者我需要额外的东西?

谢谢

0 投票
1 回答
201 浏览

java - 如何使用 IAIK PKCS11 库在 HSM 中生成密钥

我正在使用 IAIK 包装器将 pkcs11 请求发送到我的 Bull HSM。我的目标是生成一致的密钥(token = true)。问题是我总是有这个错误代码:

Exception in thread "main" iaik.pkcs.pkcs11.wrapper.PKCS11Exception: CKR_ATTRIBUTE_READ_ONLY

我不明白为什么它是只读的?为了初始化我的会话,我这样做(使用 RW_SESSION 选项):

我生成密钥的功能如下:

请问有什么解决办法吗?