程序员经验分享-hwhale

PKCS 11 中的 CKA_SENSITIVE 属性意味着什么?

2024-02-14

我正在阅读 PKCS 11 文档,但我无法清楚地理解密钥的 CKA_SENSITIVE 属性意味着什么。

更常见的是:我在哪里可以阅读属性描述?


引用自PKCS#11 规范 v2.20 ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs-11v2-20.pdf:

如果 CKA_SENSITIVE 属性为 CK_TRUE,或者如果 CKA_EXTRACTABLE 属性为 CK_FALSE,则密钥的某些属性无法在 令牌之外的明文。这些属性是为每种类型的秘密指定的 描述该类型键的部分中属性表中的键

一般来说,这意味着密钥的实际值没有被暴露。这取决于组成值的属性的键。对于秘密密钥,通常是CKA_VALUE,对于 RSA 私钥,这将是CKA_PRIVATE_EXPONENT以及中国剩余定理参数 - 如果它们是密钥的一部分。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

pkcs11

PKCS 11 中的 CKA_SENSITIVE 属性意味着什么? 的相关文章

  • 无需 PIN/密码即可从 PKCS11 智能卡获取证书

    摘要 当在 OpenSC 上使用 JCA over PKCS11 时 提取证书时需要 PIN 我有一个需要使用智能卡签名的应用程序 该智能卡受 OpenSC 支持 因此我使用 Java 内置的 pkcs11 包装器提供程序来使用它 出于功能

  • 连接到 SoftHSM java

    Code String pkcs11cfg pkcs11 cfg Provider p new SunPKCS11 pkcs11cfg Security addProvider p KeyStore ks KeyStore getInsta

  • 在 64 位计算机上访问硬件 PKCS11 令牌

    这就是我正在尝试做的事情 我有一个带有一些证书的硬件令牌 我正在编写一个 Java 应用程序来尝试访问这些证书 我在 Windows 32 位机器上使用了 jre6 中的 SunPKCS11 库 这是我如何访问证书的一个小示例 String

  • Java 访问令牌 PKCS11 未找到提供程序

    您好 我正在尝试使用 Java 从我的智能卡访问密钥库 我正在使用以下代码 我正在使用 OpenSc 的 Pkcs11 实现http www opensc project org opensc 文件 windows cnf name dni

  • HSM 和自定义模块

    我们正在实施安全关键系统 其中FIPS 140 2需要兼容的 HSM 硬件安全模块 来生成和存储密钥材料 执行加密 解密以及运行自定义代码 并为自定义模块设置以下要求 模块可通过 RPC 访问 模块可以访问所有 HSM 密钥和服务 模块具有

  • 如何将 HSM 中存储的私钥转换为 C# 中的 SignedXml.SigningKey

    我正在尝试使用存储在 HSM 中的证书来实现一些 XML 签名演示 我从此链接中找到了一些有趣的示例 使用 X509Certificate2 签署 XML 文档并将其修改为使用带有 PKCS11Interop 包装器的 HSM 内的证书和密

  • Java - PKCS11 和 MSKeyStore

    我正在尝试使用 MS KeyStore 中的不同证书签署一个字符串 但是 我知道有从 MS Keystore 中的令牌导入的密钥 所以 我的问题是 如果我通过密钥库并尝试使用引用 pkcs11 的证书进行签名 我会弹出一个窗口 要求输入 p

  • javafx 上的 sun.security.pkcs11

    我尝试开发一个访问智能卡的 javafx 应用程序 我有一个简单的概念证明 如下所示 package javafxapplication7 import java net URL import java util ResourceBundl

  • HSM解密+加密链接

    我的应用程序充当交换机 在两方之间传输非常敏感的消息 我试图弄清楚如何在不 查看 他们试图发送的消息的情况下做到这一点 我有一个 HSM 并且我已经为发送者生成了一个密钥对 他们将使用我提供给他们的公钥来加密消息 而我可以使用 HSM 中的

  • 如何在 PHP 中与 PKCS#11 兼容的 HSM 设备交互

    如何在 Linux 服务器上运行的 PHP 应用程序中使用来自 PKCS 11 兼容 HSM 例如 SafeNet iKey 2032 USB 或 Aladdin eToken PRO USB 的密钥材料 我还没有看到 粗略搜索也没有找到

  • 如何检查智能卡在Linux上是否正常工作?

    我有支持 PKCS 11 的智能卡吗 我只是想检查我的智能卡是否工作正常 如何在 Ubuntu 上检查它 请指导我 我可以使用什么软件 我应该遵循什么步骤 重要的是要明白PKCS 11标准只是定义了C语言API访问智能卡和其他类型的加密硬件

  • 通过浏览器访问ePass2003 Auto令牌

    我已经加载了带有自签名证书的 ePass2003 Auto 令牌 我将 lib so 文件加载到 Firefox 中 现在 Firefox 可以在令牌中列出证书 我的要求是访问密钥库以进行签名 加密和解密 即用于对其进行加密操作的公钥和私钥

  • 使用来自 Thales nShield HSM 的 PKCS11interop c# 包装器库导出/导入 RSA 密钥对?

    我已使用 PKCS11Interop 生成密钥 API 在 HSM 中生成了 RSA 公私密钥对 我想导出密钥对 我使用 Findobject API 来获取密钥 该 API 返回一个 ObjectHandle 在使用 GetAttribu

  • PKCS 11 中的 CKA_SENSITIVE 属性意味着什么?

    我正在阅读 PKCS 11 文档 但我无法清楚地理解密钥的 CKA SENSITIVE 属性意味着什么 更常见的是 我在哪里可以阅读属性描述 引用自PKCS 11 规范 v2 20 ftp ftp rsasecurity com pub p

  • 将证书从智能卡复制到计算机

    是否可以将证书从智能卡复制到计算机并 用它来登录某个站点 在 Mac 上 这些证书出现在钥匙串中 并且可以保存到磁盘 但我不确定如何强制站点提示对话框屏幕以选择证书 连接智能卡后 会出现提示并要求选择证书 智能卡包含由封装在 X509 证书

  • 升级Java后找不到Sun.security

    我有一个使用 Play 2 0 创建的应用程序 我实现了 scribe java 库来使用一些 OAuth 服务 直到今天一切都很好 但是当我升级 jdk 并重新启动服务器时 我无法使用 scribe java 库 似乎它使用了一些类 例如

  • 如何使用智能卡和 python 发出 TLS 请求?

    我尝试使用 python 库 请求 与受智能卡保护的网站进行通信 这意味着 SSL 中的强身份验证 您必须提供客户端证书 证书和私钥 由于我使用的是智能卡 因此我无法读取普通保护的私钥 只能读取模数 我可以使用 python 库 PyKCS

  • 如何使用 PKCS11Interop 管理网络故障并避免错误

    在 Safenet HSM 上使用 PKCS11Interop 时 出现此错误 方法 C OpenSession 返回 2147484548 在我的文档中 错误是 CKR SMS ERROR 安全消息系统的一般错误 可能由 HSM 故障或网

  • 从 Java 访问 Firefox 的证书信任存储

    我对这个几乎失去希望了 我正在尝试使用 Firefox 安装附带的 NSS 库通过 PKCS 11 从 Java 7 访问 Firefox 信任存储 这是代码 import java security KeyStore import jav

  • C# 中 PKCS11Interop 库的线程安全使用 [已关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我正在使用 PKCS11Interop 在 HSM 内执行密钥管理操作 我使用的 HSM 是 Thales PCI Express 下面是

随机推荐

热门标签