問題タブ [pkcs11interop]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# での PKCS11Interop ライブラリのスレッドセーフな使用法
PKCS11Interop を使用して、HSM 内でキー管理操作を実行しています。私が使用している HSM は Thales PCI Express です。以下は、HSM で実行されるすべての操作をラップするクラスです。
お気づきかもしれませんが、ロックを適用するために 2 つのオブジェクトを使用しています。オブジェクト _syncLockPkcs11 は m_Pkcs11 にシングルトンを実装するために使用され、_syncLockHSMLogin はログインを HSM に同期するために使用されます。これらのロックを設定していなかった以前は、HSM から CKU_USER_ALREADY_LOGGED_IN および CKR_FUNCTION_FAILED というエラーが発生していました。このリンクとセクション6.7.7で提供されている情報に基づいて、この変更を実装しました。このドキュメントのセッションの使用例、つまり
私の現在の実装では、これらのエラーは発生しませんが、ここで専門家の意見を知りたいです.
私が持っている質問のいくつかは次のとおりです。
この方法で m_Pkcs11 を使用しても問題ありませんか?つまり、プロセスのライフサイクル全体で破棄しませんか?
HSM ログイン方法にロックを適用しても問題ありませんか? これを示唆するオンライン参照が見つからなかったため、質問しています。
これをより良い方法で達成する方法はありますか?