Вопросы по теме 'hsm'
Ошибка подключения к hsm luna SA 'C_Initialize' возвращает 0x30
Я попытался подключиться к luna SA с установленным SDK и luna и luna API. У меня есть доступ к Луне, и я могу открыть сеанс в консоли Putty. Я использовал логин, указанный в примере, но отправил мне ошибку.
код:
public LunaTokenManager...
6819 просмотров
schedule
22.10.2021
Ключи, сгенерированные JCE в Keysafe / nCipher
Я следую примеру nCipher, чтобы хранить симметричные ключи в HSM и использовать их из java-программы.
KeyGenerator kg = KeyGenerator.getInstance("AES", "nCipherKM");
SecretKey k = kg.generateKey();
ks.setKeyEntry("MyAESKey", k, null, null);...
620 просмотров
schedule
20.10.2021
Безопасная связь между двумя серверами
Я хочу надежно хранить закрытые ключи моих пользователей на отдельном сервере (назовем его B ), и он используется для подписи и расшифровки информации. B хранит ключи в базе данных (postgres). Сервер A (общедоступный) отправляет информацию в...
1460 просмотров
schedule
26.11.2021
Как подписать PDF-документ с помощью LUNA HSM?
Я использую java с Itext для создания PDF-документа с цифровой подписью с помощью LUNA HSM. Моя цель - подписать документ с помощью PKCS11 и собрать цепочку сертификатов из HSM. Я не хочу устанавливать сертификаты на сервер.
Я пытаюсь...
2078 просмотров
schedule
24.09.2021
Thales HSM сгенерирует пин-блок в формате Thales 05 (ISO 9564-1, формат 1) без панорамирования и зашифрует его с помощью zpk
Как сгенерировать пин-блок в формате Thales 05 (ISO 9564-1 Format 1) без PAN и зашифровать его с помощью ZPK, этот формат не требует PAN, но я не могу найти способ сделать это без него в документации ( http://www.pay-logic.com/docs/hostcommandv23b.pdf )
774 просмотров
schedule
05.09.2021
Подпись EDDSA с Luna HSM с использованием Java
Я пытаюсь реализовать подпись EDDSA с Luna HSM (Gemalto)
Signature signature = null;
signature = Signature.getInstance("EDDSA", "LunaProvider");
PrivateKey privateKey = getPrivateByAlias(privateKeyLabel);
signature.initSign(privateKey);...
201 просмотров
schedule
05.11.2021
Интерфейс OpenSSL с конкретным двоичным движком PKCS11
У меня есть библиотека PKCS11 из HSM, и я хотел бы использовать OpenSSL для взаимодействия с библиотекой PKCS11 для генерации ключей и сертификатов.
Как это сделать без необходимости устанавливать внешнее стороннее программное обеспечение, отличное...
1940 просмотров
schedule
07.03.2022
Сформировать ключ из зашифрованного компонента thales командой
Я пытаюсь сформировать ключ из зашифрованных компонентов, отправив команду на thales hsm; команда: Сформируйте ключ из зашифрованных компонентов (A4) 'HCONA42001UUF564A40B2E64C84233DFB1289B482496U30CDD5A92A3CACBA19496ECBD134C0E7' и я получаю ответ...
843 просмотров
schedule
05.03.2022
Проблемы с Luna SA hsm + IIS
У меня Luna SA hsm и windows server 2012r2 + IIS, я бы хотел обедать на сайте с использованием https, я выполнял стандартные операции соединения между LunaSA HSM и win2012r2. Затем я сгенерировал запрос на сертификацию (пара ключей в HSM), после...
149 просмотров
schedule
15.03.2022
Рекомендации по переходу от вложенного состояния к вложенному состоянию (см. схему)
Я пытаюсь понять, как лучше всего реализовать вложенные переходы между состояниями в однопоточном языке программирования (Actionscript). Скажем, у меня есть структура, подобная этому дереву поведения:
Теперь представьте, что каждый конечный узел...
1341 просмотров
schedule
23.03.2022
Ошибка при установке теста nCipherKM
Ошибка возникает при запуске java com.ncipher.provider.InstallationTest для проверки правильности установки поставщика nCipherKM.
> java com.ncipher.provider.InstallationTest
talled providers:
nCipherKM
SUN
SunRsaSign
SunEC
SunJSSE
SunJCE...
680 просмотров
schedule
30.03.2022
Ошибка вычисления MAC на Thales Payshield 9000 HSM
У меня странная проблема с командой M6 в прошивке HSM Payshield 9000 3.4C. Для некоторых длин сообщения я получаю код ошибки 15 - даже если длина сообщения умножается на 8 байтов.
Во время отправляемого вызова: 1. Флаг режима: 0 2. Флаг формата...
571 просмотров
schedule
10.05.2022
Ошибка в цифровой подписи
Я использую itext 5.5.6 для подписи PDF-документа, используя: Пример кода 4.1: Подписание документа с помощью PKCS#11 из книги: Цифровые подписи для PDF-документов
Но у меня есть следующая ошибка при проверке Adobe Reader:
Ошибка при...
2719 просмотров
schedule
17.05.2022
С чем можно тестировать хороший HSM?
Какой хороший (и дешевый) HSM для тестирования моих приложений PKCS11? В настоящее время я использую SoftHSM, но мне нужен физический HSM для тестирования.
864 просмотров
schedule
09.06.2022
Azure KeyVault с ротацией ключей
Наше приложение до сих пор не использует хранилище ключей. Мы думаем об использовании Azure KeyVault для обеспечения безопасности ключей, секретов и сертификатов. Я прочитал документацию Microsoft по этой ссылке . Неясно, работает ли Azure...
1850 просмотров
schedule
12.06.2022
isInsideSecureHardware() возвращает false для Android ‹= 7.1.1. Как заставить ключ храниться внутри оборудования?
Я работаю над использованием KeyStore для безопасного хранения секретов приложений в Android. Однако я обнаружил, что для устройств с Android 7.1.1 и ниже сохраненный ключ с использованием KeyStore не имеет аппаратной поддержки? всякий раз, когда я...
155 просмотров
schedule
28.06.2022
Шифрование сообщения с помощью HSM Thales
Есть задача зашифровать сообщение ключом, хранящимся в HSM (я полагаю, LMK), чтобы сохранить зашифрованное сообщение в базе данных. И расшифровать тоже позже. Я нахожу команды M0 / M2. Как я мог видеть, обеим командам дополнительно требуется мой...
1088 просмотров
schedule
08.07.2022
Несоответствующий шаблон закрытого ключа
Я пытаюсь создать пару ключей RSA внутри SafeNet HSM. Я скопировал образцы шаблонов, указанные в PKCS11, для закрытого и открытого ключей. Когда я генерирую пару ключей, все работает нормально. Однако, когда я указываю для закрытого ключа следующие...
1427 просмотров
schedule
15.08.2022
Safenet HSM не отвечает на сообщение
Я новичок в HSM, я использую TCP-соединение для связи с HSM safenet ProtectHost EFT. Итак, для начала я попытался вызвать метод HSM_STATUS, отправив следующее сообщение.
полное сообщение (с заголовком):
0000 0001 0000 0001 0001 1001 1011...
287 просмотров
schedule
18.08.2022
как создать файл .p12 в Luna HSM
моя компания купила HSM, и мы сгенерируем пару ключей и csr внутри него, а затем передадим csr в ЦС, после получения .cer из ЦС нам нужно предоставить .p12 пользователю. Возможен ли такой расклад? Потому что я слышал, что HSM не позволяет ничего...
817 просмотров
schedule
25.08.2022
