问题标签 [safenet]

我有一个电子应用程序。非常基本的应用程序。它不使用 ffmpeg 不时播放 mp3 铃声。我使用松鼠格式使用电子锻造构建我的应用程序。然后我使用 SafeNet Authentication 应用程序对其进行签名。它总是完美无缺地工作。

距离我上次发布版本已经过去几个月了。唯一改变的是我的电子应用程序中的一些 html ui 更新，当然还有很多 Windows 10 更新。

我的应用程序使用 electron-forge 构建良好，安装和运行没有问题。然后我像往常一样从命令行签名，SafeNet 确认它已签名。右键单击该文件显示它已由我的组织签名。但是，一旦我执行签名的应用程序，我就会收到此错误：“代码执行无法继续，因为找不到 ffmpeg.dll。重新安装程序可能会解决此问题。”

这是我到目前为止所尝试的：

• 在不同的 Windows 10 机器上构建/签名。
• 卸载/重新安装 SafeNet。
• 在不同的 Windows 10 实例上运行签名的 .exe
• 使用 cmd 会话构建/签名以管理员身份运行

我很茫然，为什么它对我的应用程序不依赖的 ffmpeg.dll 大喊大叫？为什么只有在 .exe 签名后才会出现此错误？

操作系统：Windows 10
Electron v7.3.2
Electron-Forge/cli v6.0.0-beta.47
SafeNet x64 v10.3

我在我的软件中使用 Safenet HSM 来生成和保留密钥。每次运行软件后在 HSM 中生成密钥，但每次密钥都相同。HSM 为 Infinite 运行软件生成相同的密钥。为什么？我在软件中将此属性用于 HSM：

library=/usr/lunasa/lib/libCryptoki2.so slot=1 attributes(generate, *, ) = { CKA_TOKEN = true } attributes( , CKO_PUBLIC_KEY, ) = { CKA_ENCRYPT = true CKA_VERIFY = true CKA_WRAP = true } attributes( , CKO_PRIVATE_KEY , *) = { CKA_PRIVATE = 真
CKA_EXTRACTABLE = 假 CKA_SIGN = 真 CKA_UNWRAP = 真 }

我将在 HSM 中随时使用随机种子生成随机 RSA 密钥？此图显示 HSM 配置文件中的属性。hsm.properties 在源代码中我使用这个代码

和这个

和提供者代码是

为什么任何时候都有相同的密钥？

我使用名为 KMU 的工具将 3DES 密钥从我的 SafeNet HSM 导出到文件中。此工具在提取之前使用另一个 3DES 密钥包装密钥。我可以访问第二个键的纯文本值。

问题是“如何解密包装文件以获得包装密钥的纯文本值？”

更新：

仅供参考：最终导出的文件如下所示：

“x”部分是在原始文件中看起来加密的数据，因此我将它们替换为“x”。我还添加了行号、空格和换行符，以使内容更具可读性！

正如标题所述，我需要能够使用 Safenet(Gemalto) Luna EFT 将 ISO-0 格式的加密 pin 块转换为 ISO-1 格式。我通过 TCP/IP 连接并发送按照程序员指南格式化的命令。

我正在使用 PIN-TRANSLATE-2 EE0602 并返回一个 06 错误代码，告诉我它不允许从 ISO 0 转换为 1。

我知道这可以通过 HSM 配置以某种方式启用。有人可以告诉我怎么做吗？

我们正在使用 Safenet PTK 4.2

最近我们间歇性地遇到这个错误：

感谢有类似问题的人分享解决方案/经验。TQ

我正在使用 HSM 协议直接与 Safenet Luna HSM 连接。我想用于 HMAC-SHA256 的命令是 EE0701，它取决于 MPK 密钥。

我遇到的问题是，命令如何知道它需要计算 HMAC-SHA256？我怀疑这取决于 MPK 密钥的某些属性。

如果是这样，下一个问题是，如何加载 MPK 密钥以配置正确的属性？

如果您曾经在此 HSM 上使用过此命令，请提供帮助。

更新：我们发现您可以通过控制台加载 MPK 并指定散列算法。新问题是我们需要使用一个 32 字节（256 位）的密钥，而您只能通过这种方式加载三倍长度的密钥。

我正在使用 PKCS11 网络 HSM (Safenet)。我有在密钥 #1 下加密的数据。我想使用 HSM 在密钥 #2 下安全地保护它，而无需在 HSM 之外以明文形式公开数据。密钥 #1 和密钥 #2 都可以作为 HSM 的句柄使用。我知道对于包装的密钥，很容易将保护转换为不同的包装密钥 - 如果您有包装的密钥，只需用一个密钥解包并用另一个密钥包装。数据可以吗？

再会，

我们在 HSM Luna 6.3 和 Hyperledger Fabric 之间进行了集成，我们使用 Luna 来存储对等节点和排序节点的私钥。集成工作正常，但运行一段时间后，我们在同行中收到此错误：

尽管错误以runtime.goexit程序结束并没有杀死运行它的 pod 并且无法与 HSM 建立新连接，但它只是不断重复相同的错误。

重新启动 pod 后，连接再次正常工作，对等点正常运行，从 HSM 中窥探私钥。

知道为什么会这样吗？有没有办法强制程序结束，以便 pod 可以重新建立连接？或者有什么方法可以防止将来发生这种情况？

任何帮助，将不胜感激。

谢谢，

尝试签署内容时出现异常。

我已经完成的配置：

1. 在 security.java 文件中添加了security.provider.2=com.safenetinc.luna.provider.LunaProvider和com.safenetinc.luna.provider.createExtractablePrivateKeys=true条目。
2. 将 LunaProvider.jar 和 libLunaAPI.so 放到 jre/lib/ext 文件夹中。

Jboss 没有从 jre/lib/ext ext 文件夹加载LunaProvider.jar 。所以添加到 jboss 库中。

相同的代码作为独立 jar 使用，但在 jboss 中部署 ear 文件时不使用

我得到的例外：

连接代码

签名代码

更新 Bouncy castle 供应商导致了这个问题。将 LunaProvider 对象提供给 builder 后解决。

我的问题是我正在使用带有令牌的以下 IAIK 版本

• 提供者：1.5
• 包装：1.4
• JCE：5.25
• Safenet PKCS11 驱动程序：10.2

现在我想使用最新版本：

• 提供者：1.6.2
• 包装：1.7
• JCE：5.62
• Safenet PKCS11 驱动程序：10.8 R2

最大的问题是我无法再读取数据对象，即使

对于旧版本，使用以下模板我可以获得数据对象：

现在我正在使用以下内容但徒劳无功：

请问运行代码有什么帮助或和平吗？