问题标签 [safenet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ffmpeg - Windows 10 EV 代码签名不再适用于电子应用程序
我有一个电子应用程序。非常基本的应用程序。它不使用 ffmpeg 不时播放 mp3 铃声。我使用松鼠格式使用电子锻造构建我的应用程序。然后我使用 SafeNet Authentication 应用程序对其进行签名。它总是完美无缺地工作。
距离我上次发布版本已经过去几个月了。唯一改变的是我的电子应用程序中的一些 html ui 更新,当然还有很多 Windows 10 更新。
我的应用程序使用 electron-forge 构建良好,安装和运行没有问题。然后我像往常一样从命令行签名,SafeNet 确认它已签名。右键单击该文件显示它已由我的组织签名。但是,一旦我执行签名的应用程序,我就会收到此错误:“代码执行无法继续,因为找不到 ffmpeg.dll。重新安装程序可能会解决此问题。”
这是我到目前为止所尝试的:
- 在不同的 Windows 10 机器上构建/签名。
- 卸载/重新安装 SafeNet。
- 在不同的 Windows 10 实例上运行签名的 .exe
- 使用 cmd 会话构建/签名以管理员身份运行
我很茫然,为什么它对我的应用程序不依赖的 ffmpeg.dll 大喊大叫?为什么只有在 .exe 签名后才会出现此错误?
操作系统:Windows 10
Electron v7.3.2
Electron-Forge/cli v6.0.0-beta.47
SafeNet x64 v10.3
key - 在 pkcs11 hsm 中生成 RSA 密钥
我在我的软件中使用 Safenet HSM 来生成和保留密钥。每次运行软件后在 HSM 中生成密钥,但每次密钥都相同。HSM 为 Infinite 运行软件生成相同的密钥。为什么?我在软件中将此属性用于 HSM:
library=/usr/lunasa/lib/libCryptoki2.so slot=1 attributes(generate, *, ) = { CKA_TOKEN = true } attributes( , CKO_PUBLIC_KEY, ) = { CKA_ENCRYPT = true CKA_VERIFY = true CKA_WRAP = true } attributes( , CKO_PRIVATE_KEY , *) = { CKA_PRIVATE = 真
CKA_EXTRACTABLE = 假 CKA_SIGN = 真 CKA_UNWRAP = 真 }
我将在 HSM 中随时使用随机种子生成随机 RSA 密钥?此图显示 HSM 配置文件中的属性。hsm.properties 在源代码中我使用这个代码
和这个
和提供者代码是
为什么任何时候都有相同的密钥?
pkcs#11 - 如何解密 safeNet 包装的导出密钥?
我使用名为 KMU 的工具将 3DES 密钥从我的 SafeNet HSM 导出到文件中。此工具在提取之前使用另一个 3DES 密钥包装密钥。我可以访问第二个键的纯文本值。
问题是“如何解密包装文件以获得包装密钥的纯文本值?”
更新:
仅供参考:最终导出的文件如下所示:
“x”部分是在原始文件中看起来加密的数据,因此我将它们替换为“x”。我还添加了行号、空格和换行符,以使内容更具可读性!
hsm - 配置 Safenet Luna EFT HSM 以允许 ISO-0 到 ISO-1 引脚转换
正如标题所述,我需要能够使用 Safenet(Gemalto) Luna EFT 将 ISO-0 格式的加密 pin 块转换为 ISO-1 格式。我通过 TCP/IP 连接并发送按照程序员指南格式化的命令。
我正在使用 PIN-TRANSLATE-2 EE0602 并返回一个 06 错误代码,告诉我它不允许从 ISO 0 转换为 1。
我知道这可以通过 HSM 配置以某种方式启用。有人可以告诉我怎么做吗?
hsm - CryptokiError:0x60 密钥句柄无效
我们正在使用 Safenet PTK 4.2
最近我们间歇性地遇到这个错误:
感谢有类似问题的人分享解决方案/经验。TQ
hmac - Safenet Luna 使用 EE0701 MAC_GEN_FINAL 为 HMAC-SHA256 计算加载 MPK
我正在使用 HSM 协议直接与 Safenet Luna HSM 连接。我想用于 HMAC-SHA256 的命令是 EE0701,它取决于 MPK 密钥。
我遇到的问题是,命令如何知道它需要计算 HMAC-SHA256?我怀疑这取决于 MPK 密钥的某些属性。
如果是这样,下一个问题是,如何加载 MPK 密钥以配置正确的属性?
如果您曾经在此 HSM 上使用过此命令,请提供帮助。
更新:我们发现您可以通过控制台加载 MPK 并指定散列算法。新问题是我们需要使用一个 32 字节(256 位)的密钥,而您只能通过这种方式加载三倍长度的密钥。
pkcs#11 - PKCS11在不同的密钥下翻译密文
我正在使用 PKCS11 网络 HSM (Safenet)。我有在密钥 #1 下加密的数据。我想使用 HSM 在密钥 #2 下安全地保护它,而无需在 HSM 之外以明文形式公开数据。密钥 #1 和密钥 #2 都可以作为 HSM 的句柄使用。我知道对于包装的密钥,很容易将保护转换为不同的包装密钥 - 如果您有包装的密钥,只需用一个密钥解包并用另一个密钥包装。数据可以吗?
hyperledger-fabric - 运行一段时间后,与 HSM 的 Hyperledger Fabric 对等连接随机失败
再会,
我们在 HSM Luna 6.3 和 Hyperledger Fabric 之间进行了集成,我们使用 Luna 来存储对等节点和排序节点的私钥。集成工作正常,但运行一段时间后,我们在同行中收到此错误:
尽管错误以runtime.goexit
程序结束并没有杀死运行它的 pod 并且无法与 HSM 建立新连接,但它只是不断重复相同的错误。
重新启动 pod 后,连接再次正常工作,对等点正常运行,从 HSM 中窥探私钥。
知道为什么会这样吗?有没有办法强制程序结束,以便 pod 可以重新建立连接?或者有什么方法可以防止将来发生这种情况?
任何帮助,将不胜感激。
谢谢,
java - Safenet Luna HSM 7 JBoss wildfy 14 无法访问敏感属性
尝试签署内容时出现异常。
我已经完成的配置:
- 在 security.java 文件中添加了security.provider.2=com.safenetinc.luna.provider.LunaProvider和com.safenetinc.luna.provider.createExtractablePrivateKeys=true条目。
- 将 LunaProvider.jar 和 libLunaAPI.so 放到 jre/lib/ext 文件夹中。
Jboss 没有从 jre/lib/ext ext 文件夹加载LunaProvider.jar 。所以添加到 jboss 库中。
相同的代码作为独立 jar 使用,但在 jboss 中部署 ear 文件时不使用
我得到的例外:
连接代码
签名代码
更新 Bouncy castle 供应商导致了这个问题。将 LunaProvider 对象提供给 builder 后解决。
pkcs#11 - 如何使用 IAIK 包装器 1.6.2 读取数据对象
我的问题是我正在使用带有令牌的以下 IAIK 版本
- 提供者:1.5
- 包装:1.4
- JCE:5.25
- Safenet PKCS11 驱动程序:10.2
现在我想使用最新版本:
- 提供者:1.6.2
- 包装:1.7
- JCE:5.62
- Safenet PKCS11 驱动程序:10.8 R2
最大的问题是我无法再读取数据对象,即使
对于旧版本,使用以下模板我可以获得数据对象:
现在我正在使用以下内容但徒劳无功:
请问运行代码有什么帮助或和平吗?