問題タブ [softhsm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - SoftHSMjavaへの接続
コード:
cfg:
問題は、いくつかのキーペアがあることです。それらをpkcs11-toolで追加しました。
softhsmのバージョンは1.2.1です。KeyStoreに
エイリアスがないのはなぜですか?これを修正する方法は?
windows - SoftHSM の開始方法
現在、SoftHSM を (Windows プラットフォームで) 実行しようとしています。目標は、クライアントと HSM サーバー間に通信チャネルを確立して、一部のデータをサーバー側で暗号化し、呼び出し元のクライアントに送り返すことです。
このサイトからダウンロードします: https://www.opendnssec.org/download/
さらに、このページに記載されているドキュメントに従いました: https://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+Home - しかし、いくつかのスロットを作成する以外に、私は何も正しくすることができませんでした.
次のコマンドを実行して、スロットを作成しました。
ここからどうすればよいかわかりません。このトピックに関する有用な情報やチュートリアルが見つかりません。私は、SoftHSM と通信するサーバー アプリケーションを作成するために、小さなことから始めるべきだと思います。
encryption - iaik ラッパーが鍵ペアを見つけられないのはなぜですか?
私はsofthsmpkcs11 プロバイダーとして使用しており、私のプラットフォームは ubuntu 64 です
を使用して暗号化したいsofthsmので、キーをスロット 0 にインポートしました。キーがインポートされたことが示され、その ID で別のキーをインポートしようとすると、ID が使用されていると表示されるため、プロバイダーがキーをインポートしました。しかし、コードでキーを見つけようとすると、ラッパーはキーを見つけることができません。私のコードに問題はありますか? または何??
sign - SoftHSM を使用してデータに署名する
SoftHSMv2 と pkcs11-tool を使用して一部のデータに署名 (または暗号化) したいと考えています。
これまでのところ、次を使用して RSA キーペアを生成しました。
しかし、何かに署名しようとすると:
次のエラー メッセージが表示されます。
ドキュメントを読んで理解したところ、SoftHSM で署名できるはずですが、間違っているのでしょうか?
コンパイル中に追加するオプションや、問題を解決するためのオプションはありますか? そうでない場合、市場に他の SSM 製品はありますか?
spring-boot - HSM 提供のキーストアを使用して HTTPS で Spring Boot を構成すると、エラーが発生する
Java が PKCS#11 HSM ベースのキーストアを使用できるようにするための標準的な構成は、キーストア パスに何も構成せず (null のままにする)、Java セキュリティを構成して PKCS 11 セキュリティ プロバイダーを取得することです。詳細情報 (Sun/Oracle JVM を使用) は、こちらから入手できます。キーストアに関する Java ドキュメントの指定 - 空のキーストアを作成する場合、またはストリームからキーストアを初期化できない場合は、ストリーム引数として null を渡します。(参照:こちら) ただし、Spring Boot でこれを行うと、次の例外が発生します。
クラス「org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory」では、キーストア パスを null にすることが許可されていないようです。指定されたパスからリソースをロードしようとします。
Spring Boot のバージョンは 1.3.0 です。私は最新バージョンを見ましたhttps://github.com/spring-projects/spring-boot/blob/master/spring-boot/src/main/java/org/springframework/boot/context/embedded/tomcat/TomcatEmbeddedServletContainerFactory .javaとコードは変更されていないようです (行 343) 興味深いことに、コードがトラスト ストアをロードしようとすると、十分に保護されます (ヌルのトラスト ストア パスを許可します)。行 358 を参照してください。
これは簡単な修正です。キーストア パスが null および/または空であるかどうかを確認し、そのままにしておきます。
これを解決しようとしている他の人には、「org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory」の「configureSsl」メソッドをオーバーライドし、アプリケーション構成でこのインスタンスを EmbeddedServletContainerFactory に構成するという回避策があります。
問題は、TomcatEmbeddedServletContainerFactory をオーバーライドする必要がないように、Spring Boot でセキュリティ/キーストアを構成する別の方法はありますか? または、Spring Boot での問題のログ記録を検討し、パッチを提案する必要がありますか?
openssl - OpenSSL で GOST エンジンのサポートを有効にできません
ここに示すように、OpenSSL が必要なSoftHSMをインストールしようとしています。そのため、OpenSSL v1.0.2j をインストールしましたが、GOST サポートがバンドルされていないようです。または、少なくとも. そのため、見つけた古いバージョンの OpenSSL (v1.0.0k-2.1.x86_64) から取得し、そのフォルダーに配置しました。libgost.so/usr/lib/openssl/engines
次に、複数のフォーラムで提案されているように、ファイル openssl.cnf を変更しました ( 内/usr/local/ssl)。
RANDFIL = $ENV::HOME/.rnd追加した後の行で:
そして、ファイルの最後に:
しかし、まだ SoftHSM インストールの構成段階で、次のエラーが表示されます。
どんな助けでも大歓迎です!
このコマンドを実行すると: openssl ciphers|tr ':' '\n'|grep GOST、出力は次のとおりです。Error configuring OpenSSL
java - SoftHSM に秘密鍵を保存することはできますか?
このスレッドを見つけました: SoftHSM Javaに接続すると、例のように秘密鍵を保存するときに機能します。
しかし、AES などの秘密鍵を保存する必要があります。
これが私のコードです:
これが softhsm.cfg ファイルです。
keyStore.store(null) を実行すると、取得していますjava.security.KeyStoreException Cannot convert to PKCS11 keys