Solaris中的PKCS11接口参考

最新推荐文章于 2024-04-06 11:46:27 发布
原创 最新推荐文章于 2024-04-06 11:46:27 发布 · 4.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#solaris #c #token #加密 #function #ssl

本文介绍了Solaris中通过libpkcs11.so库访问PKCS #11函数的方式,详细列举了软令牌支持的PKCS #11函数,包括C_Initialize(), C_GetInfo(), C_GetSlotList(), C_GetTokenInfo(), C_OpenSession()等,并讨论了如何使用这些函数进行加密、解密、签名和验证等操作。此外,还提到了扩展的PKCS #11函数SUNW_C_GetMechSession()和SUNW_C_KeyToObject。" 134588848,17268861,华为OD机试Python分班算法,"['算法', '数据结构', 'python', '华为od', '逻辑思维']

Cryptoki 库概述

Solaris 加密框架中的用户级应用程序通过 libpkcs11.so 模块中所提供的 cryptoki 库来访问 PKCS #11 函数。pkcs11_softtoken.so 模块是由 Sun Microsystems, Inc. 提供的 PKCS #11 软令牌实现,用于提供加密机制。软令牌插件是缺省的机制源。加密机制还可以通过第三方插件提供。

本节列出了软令牌所支持的 PKCS #11 函数和返回值,返回代码根据插入到框架中的提供者而异。本节还介绍了一些常见的函数。有关 cryptoki 库中所有元素的完整说明,请参阅相应的手册页或 http://www.rsasecurity.com/rsalabs/pkcs/pkcs-11

PKCS #11 函数列表

下面列出了 Solaris 加密框架中的 pkcs11_softtoken.so 所支持的 PKCS #11 函数类别以及相关函数:

  • 通用C_Initialize()C_Finalize()C_GetInfo()C_GetFunctionList()

  • 会话管理C_OpenSession()C_CloseSession()C_GetSessionInfo()C_CloseAllSessions()C_Login()C_Logout()

  • 插槽和令牌管理C_GetSlotList()C_GetSlotInfo()C_GetMechanismList()C_GetMechanismInfo()C_SetPIN()

  • 加密和解密C_EncryptInit()C_Encrypt()C_EncryptUpdate()C_EncryptFinal()C_DecryptInit()C_Decrypt()C_DecryptUpdate()C_DecryptFinal()

  • 消息摘要C_DigestInit()C_Digest()C_DigestKey()C_DigestUpdate()C_DigestFinal()

  • MAC 的签名和应用C_Sign()C_SignInit()C_SignUpdate()C_SignFinal()C_SignRecoverInit()C_SignRecover()

  • 签名检验C_Verify()C_VerifyInit()C_VerifyUpdate()C_VerifyFinal()C_VerifyRecoverInit()C_VerifyRecover()

  • 双重用途加密函数C_DigestEncryptUpdate()C_DecryptDigestUpdate()C_SignEncryptUpdate()C_DecryptVerifyUpdate()

  • 随机数生成C_SeedRandom()C_GenerateRandom()

  • 对象管理C_CreateObject()C_DestroyObject()C_CopyObject()C_FindObjects()C_FindObjectsInit()C_FindObjectsFinal()C_GetAtt

最低0.47元/天 解锁文章
ymt
关注
专栏目录
pkcs#11和Cryptoki的介绍
baron-周贺贺-代码改变世界ctw
01-01 3778
PKCS#11标准定义了与密码令牌(如硬件安全模块(HSM)和智能卡)的独立于平台的API,并将API本身命名为“Cryptoki”(来自“加密令牌接口”,发音为“crypto-key” - 但是“PKCS#11”通常用于指代API以及定义它的标准)。 API定义了最常用的加密对像类型(RSA密钥,X.509证书,DES / 三重DES密钥等)以及使用,创建/生成,修改和删除这些对象所需的所有功能。 在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography St
Java8很香但还是想升级到Java11,教你怎么从Java8升级到Java11
mxy2404830的博客
03-02 1446
Java11的新特性 1、更新支持到Unicode 10编码 Unicode 10(version 10.0 of the Unicode Standard),Unicode是一个不断在演进的行业标准,Java一直在与它保持一致兼容。 Java8已经更新了Unicode8.0-9.0,Java10更新后将达到16018个characters、18种blocks和10种scripts。 2、将Http Client作为JDK标准发布、 原来作为jdk补充的http类放在jdk.incubator.h
PKCS#11数据加密国际标准解读-对象
安当加密
12-13 944
PKCS#11标准解读-对象,此为第三篇,介绍对象和属性。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调
openssl + engine + pkcs11 双向认证测试
qq_43350875的博客
05-10 2758
0 环境 openssl 1.1.1b pkcs11-tool (由sudo apt-get install opensc 安装) libpksc11https://github.com/OpenSC/libp11 softhsm2https://github.com/opendnssec/SoftHSMv2 1 证书生成 1.1 CA 自签署证书: // 生成根证书私钥(pem文件) openssl genrsa -out root.key 2048 // 生成根证书签发申请文件...
加密PKCS#11国际加密标准解读-用户、应用、会话
安当加密
12-08 1253
PKCS#11标准解读第二篇 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念和接口
java 调用 pkcs11_java - 在64位Windows上找不到PKCS11库 - SO中文参考 - www.soinside.com...
weixin_39531834的博客
02-25 745
在我的工作中,我需要使用来自SmartCard的certfifcate签署XML文件。一切正常,但在32位Windows 7 VM上。当我尝试在64位Windows 10上使用相同的代码时出现问题。我收到“未找到PKCS11”和“没有这样的算法”的错误。我用的是xades4j包。我已经尝试过在网上找到的所有解决方案,即在32位和64位版本中使用了不同的.dll库(pkcs11.dll,opens...
Oracle Solaris 11.1 安全开发指南核心解析
开发者可通过 PKCS#11 API 或内核级加密接口(如 /dev/crypto)调用底层加密服务,确保数据在传输和存储过程中的机密性与完整性。该指南详细说明了如何在应用程序中集成这些接口,包括密钥管理、证书处理、随机数...
JDK安全剖析之安全处理入门
最新发布
nanxiaotao的博客
04-06 1409
Java 安全包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涵盖了广泛的领域,包括加密、公钥基础设施、安全通信、身份验证和访问控制。Java 安全技术为开发人员提供了编写应用程序的全面安全框架,还为用户或管理员提供了一组工具来安全地管理应用程序。
web python pkcs11_使用pkcs11模块用公钥加密数据失败
weixin_39876739的博客
12-04 724
我使用Python的pkcs11包访问存储在Yubikey 5上的X.509证书。使用pkcs11对象访问证书、公钥和私钥可以正常工作,就像签名和签名验证一样。然而,在我的一生中,我不明白为什么用公钥加密不起作用。这是我的代码:import pkcs11from pkcs11 import Attribute, ObjectClass, KeyType, utillib = pkcs11.lib(...
PKCS11读取UKEY例子
08-26
PKCS11读取UKEY例子,学习PKCS11最好的代码
PKCS11 标准 开发接口文档
01-24
PKCS11接口标准的官方文档,包含了其接口的定义以及使用方法等
配置wine出错 提示没有库文件 gnome-keyring-pkcs11.so
soq520的博客
02-17 487
配置wine出错 提示没有库文件 gnome-keyring-pkcs11.so
PKCS#11
qmkemail
11-16 652
原文 http://www.iteye.com/problems/6228   配置环境:JDK5.0,支持标准PKCS#11的设备(包括Smartcard,加密卡等等),支持PKCS#11的系统(WINDOWS/LINUX /UNIX等),以及设备供应商提供的标准PKCS#11接口。(注:PKCS#11接口只是一个动态库文件,其中封装了PKCS#11标准函数,在不同 的平台上其格式不同,...
PKCS#11的部分使用例码
wdt3385的专栏
08-08 1802
//PKCS#11的部分使用例码,仅供参考 BOOL _ReadFile(LPCSTR FilePath, BYTE *FileContent, DWORD *FileLength) { FILE *stream = NULL; DWORD ContentLen = 0; DWORD ReadLen = 0; if ((FilePath == NULL
Fabric开发(六)Fabric源码赏析--核心包之 BCCSP包之 PKCS11加密
jambeau的博客
07-30 935
上面一章,我们讲了核心包之 BCCSP包之 factory 工厂包,接下来,我们开始分析核心包之 BCCSP包之 PKCS11加密包。 核心包之BCCSP(区块链加密服务提供者)包之PKCS11加密包 包内容简介:主要提供了整个PKCS11实现过程的核心文件,配置文件conf,bccsp的实现代码、key生成、签名、验证等实现细节的代码。 核心文件1 pkcs11.go: 主要是关于整个pkcs11的整个标准体系进行go代码的实现。 - 方法:loadLib(lib, pin, label str
将Cryptoauthlib设置为Linux系统的PKCS11提供程序
FlyerInk的博客
06-23 1808
这些说明用于将Cryptoauthlib构建、安装和配置为pkcs11提供者。 这些说明适用于带有包管理器的常用Linux系统。
PKCS#11的部分使用例码,仅供参考
rambo的专栏
12-24 5659
//PKCS#11的部分使用例码,仅供参考 BOOL _ReadFile(LPCSTR FilePath, BYTE *FileContent, DWORD *FileLength){    FILE *stream = NULL;    DWORD ContentLen = 0;    DWORD ReadLen = 0;    if ((FilePath =
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值