问题标签 [safenet]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
956 浏览

ffmpeg - Windows 10 EV 代码签名不再适用于电子应用程序

我有一个电子应用程序。非常基本的应用程序。它不使用 ffmpeg 不时播放 mp3 铃声。我使用松鼠格式使用电子锻造构建我的应用程序。然后我使用 SafeNet Authentication 应用程序对其进行签名。它总是完美无缺地工作。

距离我上次发布版本已经过去几个月了。唯一改变的是我的电子应用程序中的一些 html ui 更新,当然还有很多 Windows 10 更新。

我的应用程序使用 electron-forge 构建良好,安装和运行没有问题。然后我像往常一样从命令行签名,SafeNet 确认它已签名。右键单击该文件显示它已由我的组织签名。但是,一旦我执行签名的应用程序,我就会收到此错误:“代码执行无法继续,因为找不到 ffmpeg.dll。重新安装程序可能会解决此问题。”

这是我到目前为止所尝试的:

  • 在不同的 Windows 10 机器上构建/签名。
  • 卸载/重新安装 SafeNet。
  • 在不同的 Windows 10 实例上运行签名的 .exe
  • 使用 cmd 会话构建/签名以管理员身份运行

我很茫然,为什么它对我的应用程序不依赖的 ffmpeg.dll 大喊大叫?为什么只有在 .exe 签名后才会出现此错误?

操作系统:Windows 10
Electron v7.3.2
Electron-Forge/cli v6.0.0-beta.47
SafeNet x64 v10.3

0 投票
0 回答
508 浏览

key - 在 pkcs11 hsm 中生成 RSA 密钥

我在我的软件中使用 Safenet HSM 来生成和保留密钥。每次运行软件后在 HSM 中生成密钥,但每次密钥都相同。HSM 为 Infinite 运行软件生成相同的密钥。为什么?我在软件中将此属性用于 HSM:

library=/usr/lunasa/lib/libCryptoki2.so slot=1 attributes(generate, *, ) = { CKA_TOKEN = true } attributes( , CKO_PUBLIC_KEY, ) = { CKA_ENCRYPT = true CKA_VERIFY = true CKA_WRAP = true } attributes( , CKO_PRIVATE_KEY , *) = { CKA_PRIVATE = 真
CKA_EXTRACTABLE = 假 CKA_SIGN = 真 CKA_UNWRAP = 真 }

我将在 HSM 中随时使用随机种子生成随机 RSA 密钥?此图显示 HSM 配置文件中的属性。hsm.properties 在源代码中我使用这个代码

和这个

和提供者代码是

为什么任何时候都有相同的密钥?

0 投票
1 回答
535 浏览

pkcs#11 - 如何解密 safeNet 包装的导出密钥?

我使用名为 KMU 的工具将 3DES 密钥从我的 SafeNet HSM 导出到文件中。此工具在提取之前使用另一个 3DES 密钥包装密钥。我可以访问第二个键的纯文本值。

问题是“如何解密包装文件以获得包装密钥的纯文本值?”

更新:

仅供参考:最终导出的文件如下所示:

“x”部分是在原始文件中看起来加密的数据,因此我将它们替换为“x”。我还添加了行号、空格和换行符,以使内容更具可读性!

0 投票
1 回答
217 浏览

hsm - 配置 Safenet Luna EFT HSM 以允许 ISO-0 到 ISO-1 引脚转换

正如标题所述,我需要能够使用 Safenet(Gemalto) Luna EFT 将 ISO-0 格式的加密 pin 块转换为 ISO-1 格式。我通过 TCP/IP 连接并发送按照程序员指南格式化的命令。

我正在使用 PIN-TRANSLATE-2 EE0602 并返回一个 06 错误代码,告诉我它不允许从 ISO 0 转换为 1。

我知道这可以通过 HSM 配置以某种方式启用。有人可以告诉我怎么做吗?

0 投票
0 回答
100 浏览

hsm - CryptokiError:0x60 密钥句柄无效

我们正在使用 Safenet PTK 4.2

最近我们间歇性地遇到这个错误:

感谢有类似问题的人分享解决方案/经验。TQ

0 投票
0 回答
75 浏览

hmac - Safenet Luna 使用 EE0701 MAC_GEN_FINAL 为 HMAC-SHA256 计算加载 MPK

我正在使用 HSM 协议直接与 Safenet Luna HSM 连接。我想用于 HMAC-SHA256 的命令是 EE0701,它取决于 MPK 密钥。

我遇到的问题是,命令如何知道它需要计算 HMAC-SHA256?我怀疑这取决于 MPK 密钥的某些属性。

如果是这样,下一个问题是,如何加载 MPK 密钥以配置正确的属性?

如果您曾经在此 HSM 上使用过此命令,请提供帮助。

更新:我们发现您可以通过控制台加载 MPK 并指定散列算法。新问题是我们需要使用一个 32 字节(256 位)的密钥,而您只能通过这种方式加载三倍长度的密钥。

0 投票
0 回答
42 浏览

pkcs#11 - PKCS11在不同的密钥下翻译密文

我正在使用 PKCS11 网络 HSM (Safenet)。我有在密钥 #1 下加密的数据。我想使用 HSM 在密钥 #2 下安全地保护它,而无需在 HSM 之外以明文形式公开数据。密钥 #1 和密钥 #2 都可以作为 HSM 的句柄使用。我知道对于包装的密钥,很容易将保护转换为不同的包装密钥 - 如果您有包装的密钥,只需用一个密钥解包并用另一个密钥包装。数据可以吗?

0 投票
0 回答
35 浏览

hyperledger-fabric - 运行一段时间后,与 HSM 的 Hyperledger Fabric 对等连接随机失败

再会,

我们在 HSM Luna 6.3 和 Hyperledger Fabric 之间进行了集成,我们使用 Luna 来存储对等节点和排序节点的私钥。集成工作正常,但运行一段时间后,我们在同行中收到此错误:

尽管错误以runtime.goexit程序结束并没有杀死运行它的 pod 并且无法与 HSM 建立新连接,但它只是不断重复相同的错误。

重新启动 pod 后,连接再次正常工作,对等点正常运行,从 HSM 中窥探私钥。

知道为什么会这样吗?有没有办法强制程序结束,以便 pod 可以重新建立连接?或者有什么方法可以防止将来发生这种情况?

任何帮助,将不胜感激。

谢谢,

0 投票
0 回答
172 浏览

java - Safenet Luna HSM 7 JBoss wildfy 14 无法访问敏感属性

尝试签署内容时出现异常。

我已经完成的配置:

  1. 在 security.java 文件中添加了security.provider.2=com.safenetinc.luna.provider.LunaProvidercom.safenetinc.luna.provider.createExtractablePrivateKeys=true条目。
  2. 将 LunaProvider.jar 和 libLunaAPI.so 放到 jre/lib/ext 文件夹中。

Jboss 没有从 jre/lib/ext ext 文件夹加载LunaProvider.jar 。所以添加到 jboss 库中。

相同的代码作为独立 jar 使用,但在 jboss 中部署 ear 文件时不使用

我得到的例外:

连接代码

签名代码

更新 Bouncy castle 供应商导致了这个问题。将 LunaProvider 对象提供给 builder 后解决。

0 投票
0 回答
62 浏览

pkcs#11 - 如何使用 IAIK 包装器 1.6.2 读取数据对象

我的问题是我正在使用带有令牌的以下 IAIK 版本

  • 提供者:1.5
  • 包装:1.4
  • JCE:5.25
  • Safenet PKCS11 驱动程序:10.2

现在我想使用最新版本:

  • 提供者:1.6.2
  • 包装:1.7
  • JCE:5.62
  • Safenet PKCS11 驱动程序:10.8 R2

最大的问题是我无法再读取数据对象,即使

对于旧版本,使用以下模板我可以获得数据对象:

现在我正在使用以下内容但徒劳无功:

请问运行代码有什么帮助或和平吗?