开源opensc的子工程pkcs11-engine在windows平台下编译 .

于 2014-01-09 13:13:04 发布
阅读量4.1k 收藏 1
点赞数
根据网上一位前辈写的:
开源opensc工程windows平台下编译,自己结合实际项目中的操作记录下来。至于接口的编写下一篇文章会来介绍。

Google上搜了一下opensc的简介,没有,算了还是自己说吧。
opensc官方网站http://www.opensc-project.org/
工程简介:对于智能卡的访问,opensc工程提供了一套库和工具。opensc重点放在了卡片的密码操作,推进卡片的应用如邮件加密、认证和签名。opensc实现了PKCS#11API以便支持Mozilla FireFox(浏览器)和Thunderbird(邮件客户端)能使用它。opensc实现了PKCS#15标准以便兼容所有的应用。
opensc支持以下卡片:

National ID Cards

·                 Finnish ID Card FINEID

·                 Swedish Posten eID

·                 Estonian ID Card EstEID

·                 Italian Infocamere

·                 Italian Postecert

·                 Italian CNS/CIE (eID)

·                 Belgian eID

·                 Spanish Ceres

·                 German ID Cards, eHBA, eGK

·                 Taiwan

·                 Austrian Bürgerkarte, e-card

·                 Australian national ID card

·                 United States PIV card applet

·                 Turkish EID Card

Smart Cards

·                 Schlumberger/Axalto Cryptoflex

·                 Schlumberger/Axalto Cyberflex

·                 Gemplus GPK

·                 EMV

·                 Siemens CardOS M4

·                 IBM JCOP

·                 Micardo

·                 Oberthur

·                 OpenPGP

·                 Setec Setcos

·                 Giesecke & Devrient Starcos

·                 Giesecke & Devrient Seccos

·                 TCOS based cards (NetKey E4, SignTrust, Smartkey)

·                 AKIS Smart Cards

USB Tokens

·                 Aladdin eToken Pro

·                 Eutron CryptoIdentity ITSEC

·                 Schlumberger/Axalto e-gate

·                 Rainbow iKey 3000

·                 Rainbow iKey 4000 not supported

·                 Feitian ePass3000 (中国飞天诚信的epass3000

二、编译环境
操作系统:Windows XP SP3
开发工具:vistual C++
代码:Engine-pkcs11-0.1.8.tar.gz
库:openssl 0.9.8l.tar.gzlibtool-1.5.26-lib.ziplibp11-0.2.7.tar.gz

三、编译过程

由于engine_pkcs11-0.1.8 使用了libp11-0.2.7库文件,而ibp11-0.2.7库文件又使用了libtool-1.5.26-lib所以先编译libp11-0.2.7,再编译engine_pkcs11-0.1.8libtool-1.5.26-lib在下载时就已经编译好了

3.1.  libtool-1.5.26-lib解压缩至c:/下:其中文件目录如下:

3.2.  openssltar.gz包解压至c:/下,编译之,步骤略(google上有很多在windows下编译openssl的例子)

3.3  编译libp11-0.2.7 文件:编辑src/ Makefile.mak下面贴出编辑好的文件:

LIBLTDL_INC =  /IC:/libtool-1.5.26-lib/include # E.g. /IC:/libtool-1.5.8-lib/include 修改为自己电脑上libtool的库文件

LIBLTDL_LIB =     C:/libtool-1.5.26-lib/lib/ltdl.lib # E.g. C:/libtool-1.5.8-lib/lib/libltdl.lib 修改为自己电脑上libtool的库文件

 

OPENSSL_INC = /IC:/openssl-0.9.8l/include  # e.g. /IC:/openssl/include 修改为自己电脑上openssl的库文件

OPENSSL_LIB = C:/openssl-0.9.8l/out32dll/libeay32.lib # eg. C:/openssl/out32dll/libeay32.lib修改为自己电脑上openssl的库文件

 

COPTS = /Zi /MD /nologo /I../ /I. $(OPENSSL_INC) $(LIBLTDL_INC) /D_WIN32_WINNT=0x0400 /DWIN32 /DWIN32_LEAN_AND_MEAN

LINKFLAGS = /DEBUG /NOLOGO /INCREMENTAL:NO /MACHINE:IX86

 

TARGET                  = libp11.dll

 

OBJECTS                 = libpkcs11.obj p11_attr.obj p11_cert.obj p11_err.obj /

    p11_key.obj p11_load.obj p11_misc.obj p11_rsa.obj p11_slot.obj p11_ops.obj

 

all: $(TARGET) versioninfo.res

 

RSC_PROJ=/l 0x809 /r /fo"versioninfo.res"

 

versioninfo.res: versioninfo.rc

    rc $(RSC_PROJ) versioninfo.rc

 

 

.c.obj::

    cl $(COPTS) /c $<

 

$(TARGET): $(OBJECTS) versioninfo.res

    echo LIBRARY $* > $*.def

    echo EXPORTS >> $*.def

    type $*.exports >> $*.def

    link $(LINKFLAGS) /dll /def:$*.def /implib:$*.lib /out:$(TARGET) /

        $(OBJECTS) $(OPENSSL_LIB) $(LIBLTDL_LIB) versioninfo.res

    if EXIST $*.dll.manifest mt -manifest $*.dll.manifest -outputresource:$*.dll;2

 

进入cmd C:/libp11-0.2.7> 编译 nmake -f Makefile.mak 。输出为:

Microsoft (R) Program Maintenance Utility   Version 6.00.8168.0

Copyright (C) Microsoft Corp 1988-1998. All rights reserved.

 

已复制         1 个文件。

        rc /l 0x809 /r /fo"versioninfo.res" versioninfo.rc

        cl /Zi /MD /nologo /I../ /I. /IC:/openssl-0.9.8l/include /IC:/libtool-1.

5.26-lib/include /D_WIN32_WINNT=0x0400 /DWIN32 /DWIN32_LEAN_AND_MEAN /c libpkcs1

1.c p11_attr.c p11_cert.c p11_err.c p11_key.c p11_load.c p11_misc.c p11_rsa.c p1

1_slot.c p11_ops.c

libpkcs11.c

p11_attr.c

p11_cert.c

p11_err.c

p11_key.c

p11_load.c

p11_misc.c

p11_rsa.c

p11_slot.c

p11_ops.c

Generating Code...

        echo LIBRARY libp11 > libp11.def

        echo EXPORTS >> libp11.def

        type libp11.exports >> libp11.def

        link /DEBUG /NOLOGO /INCREMENTAL:NO /MACHINE:IX86 /dll /def:libp11.def /

implib:libp11.lib /out:libp11.dll  libpkcs11.obj p11_attr.obj p11_cert.obj p11_e

rr.obj  p11_key.obj p11_load.obj p11_misc.obj p11_rsa.obj p11_slot.

 

此时生成了libp11.dlllibp11.lib 文件,编译ok

在目录下新建两个文件includelib ,在inlcudecopy这些头文件config.hwinconfig.hpkcs11.h libp11.h libp11-int.h ;而在lib文件夹中copy libp11.liblibp11.dll 就可以了。

3.4  编译engine_pkcs11-0.1.8 文件:tar.gz包解压至c:/下,编辑src / Makefile.mak。下面贴出编辑好的文件:

# - set the OPENSSL_INCL_DIR below to your openssl include directory, preceded by "/I"

# - set the OPENSSL_LIB below to your openssl lib file

# Note: these instructions obsolete the instructions in opensc.html

 

OPENSSL_INC = /IC:/openssl-0.9.8l/include  # eg. /IC:/openssl/include 修改为自己电脑上openssl的库文件

OPENSSL_LIB = C:/openssl-0.9.8l/out32dll/libeay32.lib # eg. C:/openssl/lib/libeay32.lib修改为自己电脑上openssl的库文件

LIBP11_INC = /IC:/libp11-0.2.7/include   # eg. /IC:/libp11/include修改为自己电脑上libp11的库文件

LIBP11_LIB = C:/libp11-0.2.7/lib/libp11.lib  # eg. C:/libp11/lib/libp11.lib修改为自己电脑上libp11的库文件

 

COPTS = /Zi /MD /nologo /I../ /DHAVE_CONFIG_H $(OPENSSL_INC) $(LIBP11_INC) /D_WIN32_WINNT=0x0400 /DWIN32_LEAN_AND_MEAN /DHAVE_OPENSSL

LINKFLAGS = /DEBUG /NOLOGO /INCREMENTAL:NO /MACHINE:IX86

 

 

TARGET                  = engine_pkcs11.dll

 

OBJECTS            = engine_pkcs11.obj hw_pkcs11.obj

 

all: $(TARGET)

 

.c.obj::

     cl $(COPTS) /c $<

 

$(TARGET): $(OBJECTS) .

     echo LIBRARY $* > $*.def

     echo EXPORTS >> $*.def

     type $*.exports >> $*.def

     link $(LINKFLAGS) /dll /def:$*.def /implib:$*.lib /out:$(TARGET) $(OBJECTS) $(OPENSSL_LIB) $(LIBP11_LIB) gdi32.lib

 

进入cmd C:/ engine_pkcs11-0.1.8>

 

由于此目录中没有Makefile.mak  libp11-0.2.7 目录中的Makefile.mak文件copy到此处。

编译 nmake -f Makefile.mak 输出为:

Microsoft (R) Program Maintenance Utility   Version 6.00.8168.0

Copyright (C) Microsoft Corp 1988-1998. All rights reserved.

 

        cl /Zi /MD /nologo /I../ /DHAVE_CONFIG_H /IC:/openssl-0.9.8l/include /IC

:/libp11-0.2.7/include /D_WIN32_WINNT=0x0400 /DWIN32_LEAN_AND_MEAN /DHAVE_OPENSS

L /c engine_pkcs11.c hw_pkcs11.c

engine_pkcs11.c

hw_pkcs11.c

hw_pkcs11.c(179) : warning C4028: formal parameter 5 different from declaration

hw_pkcs11.c(179) : warning C4024: 'ENGINE_set_ctrl_function' : different types f

or formal and actual parameter 2

Generating Code...

        echo LIBRARY engine_pkcs11 > engine_pkcs11.def

        echo EXPORTS >> engine_pkcs11.def

        type engine_pkcs11.exports >> engine_pkcs11.def

        link /DEBUG /NOLOGO /INCREMENTAL:NO /MACHINE:IX86 /dll /def:engine_pkcs1

1.def /implib:engine_pkcs11.lib /out:engine_pkcs11.dll engine_pkcs11.lib 2

 

 

此时,engine_pkcs11也编译ok了,可以开始编写接口代码了。代码下一篇文章会贴出:

下面是上面那位网友写的一个关于 opensc 的编译方法,我自己也试过了,可以生成一些命令,结合 OpenSSL 一起使用。

3.5编译opensc-0.11.12 文件:tar.gz包解压至c:/下,编辑win32 / Make.rules.mak。下面贴出编辑好的文件:
# Note: these instructions obsolete the instructions in opensc.html
# You first need to download the gnuwin32 libtool (e.g. the "Binaries" and "Developer
# files" from http://gnuwin32.sourceforge.net/packages/libtool.htm)
# Then fill in the directory path to ltdl.h on the LIBLTDL_INCL line below, preceeded
# by an "/I"; and fill in the path to the libltdl.lib on the LIBLTDL_LIB line below.
# Then you can build this OpenSC package; and afterwards you'll need to copy the
# libltdl3.dll somewhere on your execution path.
LIBLTDL_INCL = /IC:/libtool-1.5.26-bin/include    # E.g. /IC:/libtool-1.5.8-lib/include (这里改成你自己的路径,我的是c盘)
LIBLTDL_LIB = C:/libtool-1.5.26-bin/lib/ltdl.lib    # E.g. C:/libtool-1.5.8-lib/lib/libltdl.lib(这里改成你自己的路径,我的是c盘)

OPENSC_FEATURES = pcsc
# If you want support for OpenSSL (needed for a.o. pkcs15-init tool and openssl engine):
# - download and build OpenSSL
# - uncomment the line starting with OPENSSL_DEF
# - set the OPENSSL_INCL_DIR below to your openssl include directory, preceded by "/I"
# - set the OPENSSL_LIB below to your openssl lib file
OPENSSL_DEF = /DENABLE_OPENSSL  #把这个选项打开,源代码中使用了openssl,不然会报错
!IF "$(OPENSSL_DEF)" == "/DENABLE_OPENSSL"
OPENSSL_INCL_DIR = /IE:/软件/加密库/openssl/openssl-0.9.7c/include      #改这里的路径
OPENSSL_LIB = E:/软件/加密库/openssl/openssl-0.9.7c/out32dll/Debug/libeay32.lib #指向编译好的libeay32.lib
PROGRAMS_OPENSSL = pkcs15-init.exe cryptoflex-tool.exe netkey-tool.exe piv-tool.exe
OPENSC_FEATURES = $(OPENSC_FEATURES) openssl
!ENDIF
# If you want support for zlib (Used for PIV, infocamere and actalis:
# - Download zlib and build
# - uncomment the line starting with ZLIB_DEF
# - set the ZLIB_INCL_DIR below to the zlib include lib proceeded by "/I"
# - set the ZLIB_LIB  below to your zlib lib file
#ZLIB_DEF = /DENABLE_ZLIB
!IF "$(ZLIB_DEF)" == "/DENABLE_ZLIB"
ZLIB_INCL_DIR = /IC:/ZLIB/INCLUDE
ZLIB_LIB = C:/ZLIB/LIB/zlib.lib
OPENSC_FEATURES = $(OPENSC_FEATURES) zlib
!ENDIF

COPTS = /D_CRT_SECURE_NO_DEPRECATE /Zi /MD /nologo /DHAVE_CONFIG_H /I$(TOPDIR)/src/include /I$(TOPDIR)/src/include/opensc /I$(TOPDIR)/src/common $(OPENSSL_INCL_DIR) $(ZLIB_INCL_DIR) $(LIBLTDL_INCL) /D_WIN32_WINNT=0x0400 /DWIN32_LEAN_AND_MEAN $(OPENSSL_DEF) $(ZLIB_DEF) /DOPENSC_FEATURES="/"$(OPENSC_FEATURES)/""
LINKFLAGS = /DEBUG /NOLOGO /INCREMENTAL:NO /MACHINE:IX86

install-headers:
@for %i in ( $(HEADERS) ) do /
  @xcopy /d /q /y %i $(HEADERSDIR) > nul
install-headers-dir:
@for %i in ( $(HEADERSDIRFROM2) ) do /
  @xcopy /d /q /y %i/*.h $(HEADERSDIR2)/*.h > nul
.c.obj::
cl $(COPTS) /c $<
.rc.res::
rc /l 0x0409 /r $<
clean::
del /Q *.obj *.dll *.exe *.pdb *.lib *.def

打开vistudio studio .net 2003 command prompt 窗口,然后opensc根目录下执行 nmake -f Makefile.mak,编译成功!

opensc是对pkcs 15的实现?好像并不没有实现pkcs11

opensc没有实现pkcs11,是对pkcs11又封了一层对上层提供服务

wzsy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
opensc-0.11.13.tar.gz_Opensc_pkcs11_智能卡
09-24
opensc 实现了PKCS11 和PKCS15的接口,适合开发各类型智能卡
PKCS11读取UKEY例
08-26
PKCS11读取UKEY例,学习PKCS11最好的代码
opensc-0.20.0-4.el8.aarch64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenSC开源智能卡工具和中间件。 PKCS#11MiniDriverTokened
01-31
OpenSC开源智能卡工具和中间件。 PKCS#11MiniDriverTokened
Lite Security Module LSM PKCS11:精简版安全模块:处理PKCS11安全盒的守护程序-开源
05-13
精简版安全模块:用于处理安全箱(包含加密密钥,X509证书和数据对象的文件)的守护程序,可通过PKCS#11库进行访问,支持未认证的(精简版)软件或硬件安全模块(www.clizio.com)
GnuPG PKCS#11-开源
05-13
在GnuPG中启用基于PKCS#11的加密设备
pkcs11头文件
05-25
2.1版本pkcs11头文件,包括需要在win32下定义的一些宏,win32平台下亲测可用
gpkcs11-开源
05-13
gpkcs11是PKCS#11接口标准的免费实现,用于加密令牌。 它包括一个仅软件令牌,将有助于编写对硬件令牌的支持。 它还包括一个测试套件,它将扩展为一个综合
PKCS#11 Signer For Java-开源
04-24
一个库帮助,用于使用PKCS11令牌对数据进行签名(使用SHA1withRSA Sign Algorithm进行认证)并创建CMS程序包。 它使用Bouncy Castle Crypto API和SUNPKCS11。 它还验证签名的数据并验证签名证书的OCSP控制。
openssl_engine_pkcs11_src
11-15
openssl 引擎的实例,使用pkcs11做了一个引擎,包含测试代码
PKCS11标准(中文版)
03-03
这是PKCS #11 v2.11密码令牌接口标准,详细描述了PKCS11的各种技术概念和开发标准,主要提供给开发人员,用于系统的设计、开发。
OpenSC:OpenSC - 用于智能卡的工具和库-开源
05-29
OpenSC 项目允许在 UNIX 兼容操作系统中使用与 PKCS #15 兼容的智能卡和其他加密令牌(例如 Aladdin eToken)。 OpenSC 可以使用 PC/SC Lite 或 CT-API 作为其阅读器后端。 https://github.com/OpenSC/OpenSC/wiki/OpenSC-Services
csp开源框架 csp 11 (带pkcs)
05-22
csp开源框架 csp 11 (带pkcs) 对开发csp及调用 smartcard有参考意义
opensc-0.20.0-4.el8.i686.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Openssl Engine pkcs11 示例程序
02-17
OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。支持PKCS#11接口的Engine接口
pkcs11-logger:PKCS#11日志记录代理模块-开源
05-13
该项目提供了github上托管的pkcs11-logger项目的稳定版本。 请访问项目网站-https://github.com/Pkcs11Interop/pkcs11-logger-了解更多信息。
pkcs#11标准中文文档
01-29
关于pkcs#11标准库接口的中文文档,很详细,对于初学者要使用pkcs#11标准接口来说,非常有用。
libp11:PKCS#11 包装库
08-05
构建状态 概述 此代码存储库生成两个库: libp11 提供了一个更高级别(与 PKCS#11 库相比)的接口来访问 PKCS#11 对象。 它旨在与使用 OpenSSL 的应用程序集成。 OpenSSL 库的 pkcs11 引擎插件允许以半透明的方式访问 PKCS#11 模块。 该项目的 wiki 页面位于 ,包括错误跟踪器和源浏览器。 PKCS#11 PKCS#11 API 是一个抽象 API,用于对加密对象(例如私钥)执行操作,而无需访问对象本身。 也就是说,它提供了键与操作的逻辑分离。 PKCS #11 API 主要用于访问智能卡和硬件或软件安全模块 (HSM) 中的对象。 那是因为在这些模块中,加密密钥在硬件或软件中是隔离的,并且不能供使用它们的应用程序使用。 PKCS#11 API 是 OASIS 标准,它得到各种硬件和软件供应商的支持。 通常,硬件供应商会提供一个
opensc-0.12.0.tar.gz
01-24
NEWS for OpenSC -- History of user visible changes Complete change history is available online: http://www.opensc-project.org/opensc/timeline New in 0.12.0; 2010-12-22 * OpenSC uses a single reader driver, specified at compile time. * New card driver: Italian eID (CNS) by Emanuele Pucciarelli. * New card driver: Portuguese eID by Jo茫o Poupino. * New card driver: westcos by Fran莽ois Leblanc. * pkcs11-tool can use a slot based on ID, label or index in the slot list. * PIN flags are updated from supported cards when C_GetTokenInfo is called. * Support for CardOS 4.4 cards added. * Fature to exclude readers from OpenSC PKCS#11 via "ignored_readers" configuration file entry. * #229: Support semi-automatic fixes to cards personalized with older and broken OpenSC versions. * Software keys removed from pkcs15-init and the PKCS#11 module. OpenSC can either generate keys on card or import plaintext keys to the card, but will never generate plaintext key material in software by itself. All traces of a software token (PKCS#15 Section 7) shall be removed. * Updates to PC/SC driver to build with pcsc-lite >= 1.6.2 * Build script for a binary Mac OS X installer for 10.5 and 10.6 systems. Binary installer includes OpenSC.tokend for platform integration. 10.6 installer includes engine_pkcs11. * Modify Rutoken S binary interfaces by Aktiv Co. * Support GOST R 34.10-2001 and GOST R 34.11-94 by Aktiv Co. * CardOS driver now emulates sign on rsa keys with sign+decrypt usage with padding and decrypt(). This is compatible with old cards and card initialized by Siemens software. Removed "--split-key" option, as it is no longer needed. * Improved debugging support: debug level 3 will show everything except of ASN1 and card matching debugging (usualy not needed). * Massive changes to libopensc. This library is now internal, only used by opensc-pkcs11.so and command line tools. Header files are no longer installed, library should not be used by other applications.
pkcs11-helper-1.11-3.el7.x86_64.rpm
最新发布
12-16
该工具库是OpenSC开源项目的一部分,旨在为加密硬件设备提供PKCS#11功能。 PKCS#11是用于安全令牌和智能卡等加密硬件设备的标准接口。pkcs11-helper提供了一个易于使用和跨平台的库,使应用程序能够与这些设备进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值