程序员经验分享-hwhale

PKCS 11 中的 CKA_SENSITIVE 属性意味着什么?

2024-02-14

我正在阅读 PKCS 11 文档,但我无法清楚地理解密钥的 CKA_SENSITIVE 属性意味着什么。

更常见的是:我在哪里可以阅读属性描述?


引用自PKCS#11 规范 v2.20 ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs-11v2-20.pdf:

如果 CKA_SENSITIVE 属性为 CK_TRUE,或者如果 CKA_EXTRACTABLE 属性为 CK_FALSE,则密钥的某些属性无法在 令牌之外的明文。这些属性是为每种类型的秘密指定的 描述该类型键的部分中属性表中的键

一般来说,这意味着密钥的实际值没有被暴露。这取决于组成值的属性的键。对于秘密密钥,通常是CKA_VALUE,对于 RSA 私钥,这将是CKA_PRIVATE_EXPONENT以及中国剩余定理参数 - 如果它们是密钥的一部分。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

pkcs11

PKCS 11 中的 CKA_SENSITIVE 属性意味着什么? 的相关文章

  • 无需 PIN/密码即可从 PKCS11 智能卡获取证书

    摘要 当在 OpenSC 上使用 JCA over PKCS11 时 提取证书时需要 PIN 我有一个需要使用智能卡签名的应用程序 该智能卡受 OpenSC 支持 因此我使用 Java 内置的 pkcs11 包装器提供程序来使用它 出于功能

  • 在 64 位计算机上访问硬件 PKCS11 令牌

    这就是我正在尝试做的事情 我有一个带有一些证书的硬件令牌 我正在编写一个 Java 应用程序来尝试访问这些证书 我在 Windows 32 位机器上使用了 jre6 中的 SunPKCS11 库 这是我如何访问证书的一个小示例 String

  • Java 访问令牌 PKCS11 未找到提供程序

    您好 我正在尝试使用 Java 从我的智能卡访问密钥库 我正在使用以下代码 我正在使用 OpenSc 的 Pkcs11 实现http www opensc project org opensc 文件 windows cnf name dni

  • Java - PKCS11 和 MSKeyStore

    我正在尝试使用 MS KeyStore 中的不同证书签署一个字符串 但是 我知道有从 MS Keystore 中的令牌导入的密钥 所以 我的问题是 如果我通过密钥库并尝试使用引用 pkcs11 的证书进行签名 我会弹出一个窗口 要求输入 p

  • javafx 上的 sun.security.pkcs11

    我尝试开发一个访问智能卡的 javafx 应用程序 我有一个简单的概念证明 如下所示 package javafxapplication7 import java net URL import java util ResourceBundl

  • 多线程签名生成C#

    我正在使用符合 PKCS11 标准的加密设备来保护我的私钥 加密设备每秒能够生成 500 个 RSA 2048 位签名 我用 C NET 编写了一个与 PKCS11Interop Wrapper 交互的应用程序 这是我的代码 region

  • HSM解密+加密链接

    我的应用程序充当交换机 在两方之间传输非常敏感的消息 我试图弄清楚如何在不 查看 他们试图发送的消息的情况下做到这一点 我有一个 HSM 并且我已经为发送者生成了一个密钥对 他们将使用我提供给他们的公钥来加密消息 而我可以使用 HSM 中的

  • 如何在 PHP 中与 PKCS#11 兼容的 HSM 设备交互

    如何在 Linux 服务器上运行的 PHP 应用程序中使用来自 PKCS 11 兼容 HSM 例如 SafeNet iKey 2032 USB 或 Aladdin eToken PRO USB 的密钥材料 我还没有看到 粗略搜索也没有找到

  • 如何检查智能卡在Linux上是否正常工作?

    我有支持 PKCS 11 的智能卡吗 我只是想检查我的智能卡是否工作正常 如何在 Ubuntu 上检查它 请指导我 我可以使用什么软件 我应该遵循什么步骤 重要的是要明白PKCS 11标准只是定义了C语言API访问智能卡和其他类型的加密硬件

  • 通过浏览器访问ePass2003 Auto令牌

    我已经加载了带有自签名证书的 ePass2003 Auto 令牌 我将 lib so 文件加载到 Firefox 中 现在 Firefox 可以在令牌中列出证书 我的要求是访问密钥库以进行签名 加密和解密 即用于对其进行加密操作的公钥和私钥

  • 将证书从智能卡复制到计算机

    是否可以将证书从智能卡复制到计算机并 用它来登录某个站点 在 Mac 上 这些证书出现在钥匙串中 并且可以保存到磁盘 但我不确定如何强制站点提示对话框屏幕以选择证书 连接智能卡后 会出现提示并要求选择证书 智能卡包含由封装在 X509 证书

  • openSSL 的 PKCS#11 引擎

    我正在尝试在 Windows 7 下设置 openSSL 以使用供应商特定的安全模块 我从供应商那里得到了一个 PKCS 11 API dll 比如说vendor dll PKCS 11 引擎是根据https github com Open

  • 使用令牌 URI 获取证书 URI

    我正在尝试在 Ubuntu 上使用 USB 令牌来访问 VPN 此访问必须使用 openconnect 来完成 并在连接字符串中使用证书的 URI 但问题是 我不知道如何获取我的证书的 URI 我已经能够让 Ubuntu 识别该令牌 并且通

  • 从 Java 访问 Firefox 的证书信任存储

    我对这个几乎失去希望了 我正在尝试使用 Firefox 安装附带的 NSS 库通过 PKCS 11 从 Java 7 访问 Firefox 信任存储 这是代码 import java security KeyStore import jav

  • C# 中 PKCS11Interop 库的线程安全使用 [已关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我正在使用 PKCS11Interop 在 HSM 内执行密钥管理操作 我使用的 HSM 是 Thales PCI Express 下面是

  • java.io.IOException: %1 不是有效的 Win32 应用程序

    我正在尝试对 XML 文档进行数字签名 为此我有两个选择 有一个由爱沙尼亚认证中心为程序员创建的库 还有一个由银行制作的运行 Java 代码的脚本 如果使用官方 认证中心 库 那么一切都会像魅力一样进行一些调整 但是当涉及到银行脚本时 它会

  • opensc-pkcs 链接错误

    我正在尝试使用在 Redhat linux 5 上构建的 opensc pkcs11 so 但是 当我尝试在示例程序中使用时 它给出了链接错误 main cpp text 0x265 undefined reference to C Ini

  • 直接对文件的哈希值进行数字签名,而不是对文件进行签名

    我的问题是 是否可以直接对文件的哈希值而不是文件进行数字签名 我必须通过电子令牌在 Web 环境中对 xml 文件进行数字签名 所以我必须将文件从服务器下载到客户端 然后从客户端计算机上的电子令牌 USB 获取证书并对文件进行签名并将其上传

  • 让 java IAIK PKCS11 包装器适用于 nfast

    我正在尝试让 IAIK PKCS11 包装器与 nfast 一起使用 它总是期待 pkcs11wrapper 库文件并抛出错误 java lang UnsatisfiedLinkError pkcs11wrapper 在java libra

  • 如何将 Pkcs11Interop 与 NitroKey HSM 结合使用来派生与 EC 的共享密钥

    我购买了 NitroKey HSM 并设法在其上创建了 EC 现在我想导出一个共享秘密 我发现Pkcs11互操作 https github com Pkcs11Interop 这似乎是完成这项工作的正确工具 但处理方式尚不清楚 代码片段或工

随机推荐

热门标签