cryptoki ライブラリを使用した呼び出しのCKR_DEVICE_MEMORY
エラー コードを取得しています。C_Encrypt
PKCS#11 仕様からCKR_DEVICE_MEMORY
、要求された機能を実行するのに十分なメモリがトークンにないことを意味します。
どのような状況で、トークンのメモリが完全にいっぱいになりますか?
HSM は 7 日間 24 時間 365 日連続で稼働しており、日中は主に 2 つの並行セッションでファイルの暗号化と復号化を行っています。私はC_Finalize
過去 7 日間電話をかけていません。そのため、cryptoki ライブラリは、初期化された時点からメモリ空間で動作しています (これに関する関連記事を参照してください)。
アプリケーション、デバッグ ログなどから確認できますが、割り当て中、割り当て解除中なので、アプリケーション コードからのメモリ リークはありません。
更新 1: ASP.NETを呼び出す方法については、関連する詳細な議論があります。これを使用できなかった主な理由は、リサイクル/タイムアウトの後、ASP.net スレッドが単一のセッションにアクセスして CKR_OPERATION_ACTIVE エラーが発生するためです。私の場合、複数のアプリケーションが Web サービス経由で HSM にアクセスしています。C_Finalize
Application_End