libsofthsm2.so和libckteec.so的基本命令

已于 2024-06-25 18:18:06 修改
阅读量268 收藏
点赞数 3
文章标签: windows microsoft linux
于 2024-06-24 10:55:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BGK112358/article/details/139919363
版权

0. 测试模块是否正常工作

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --show-info
Cryptoki version 2.30
Manufacturer     SoftHSM
Library          Implementation of PKCS11 (ver 2.2)

1. 列出所有槽(Slots)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-slots
sudo softhsm2-util --show-slots
sudo softhsm2-util --delete-token --token=${label}

2. 列出支持的机制(Mechanisms)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-mechanisms
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-mechanisms --slot 0

3. 列出所有对象(Objects)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --list-objects
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --slot 0 --login --pin 1234  --list-objects
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-objects

4. 生成密钥对(Key Pair)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --keypairgen --key-type rsa:2048 --id 2 --label "mytoken"
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --generate-keypair --key-type RSA:2048 --label "mytoken" --slot 0
# 需要Slot Token Pin So-Pin
sudo softhsm2-util --init-token --slot 0 --label "mytoken" --pin 1234 --so-pin 12345
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --init-token --label "mytoken" --so-pin "12345"
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --init-pin --slot 0 --so-pin 12345 --pin 1234

5. 导出公钥(Public Key)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --type pubkey --read-object --output-file public_key.der
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --type pubkey --read-object --output-file public_key.der
openssl rsa -inform DER -in public_key.der -pubin -outform PEM -out public_key.pem

6. 导出私钥(Private Key) - 通常不允许

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --type privkey --read-object --output-file private_key.pem

7. 签名数据(Sign Data)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --sign --mechanism SHA256-RSA-PKCS --input-file data.txt --output-file signature.bin
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --sign --mechanism SHA256-RSA-PKCS --input-file data.txt --output-file signature.bin
sudo openssl dgst -engine pkcs11 -keyform engine -sign "pkcs11:token=mytoken;object=mytoken;type=private;pin-value=1234" -out signature.bin data.txt

8. 验证签名(Verify Signature)

# sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --verify --input-file data.txt --signature signature.bin
# pkcs11-tool 目前不支持直接验证签名的操作,可以使用 OpenSSL 配合 PKCS#11 引擎来实现签名验证
1)
openssl dgst -sha256 -binary -out data.sha256 data.txt
openssl pkeyutl -verify -inkey public_key.pem -pubin -in data.sha256 -sigfile signature.bin
2)
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt

9. 加密数据(Encrypt Data)

# pkcs11-tool 目前不支持直接加密的操作,可以使用 OpenSSL 配合 PKCS#11 引擎来实现签名验证
# sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --encrypt --input-file data.txt --output-file ciphertext.bin
# sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --encrypt --input-file plaintext.txt --output-file ciphertext.bin
1) 导出公钥,使用公钥加密
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --type pubkey --read-object --output-file public_key.der
openssl rsa -inform DER -in public_key.der -pubin -outform PEM -out public_key.pem
echo -n "Your plaintext message ! " | openssl pkeyutl -engine pkcs11 -encrypt -pubin -inkey public_key.pem -out ciphertext.bin

10. 解密数据(Decrypt Data)

sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --decrypt --mechanism RSA-PKCS --input-file ciphertext.bin --output-file decrypted.txt

11.验证

echo -n "Your plaintext message !  " | openssl pkeyutl -engine pkcs11 -encrypt -pubin -inkey public_key.pem -out ciphertext.bin
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --decrypt --id 1 --mechanism RSA-PKCS --input-file ciphertext.bin
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --decrypt --label "mytoken" --mechanism RSA-PKCS --input-file ciphertext.bin

BGK112358
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pkcs11:Go的pkcs11包装器
01-30
软HSM 使它使用自定义配置文件export SOFTHSM_CONF=$PWD/softhsm.conf 然后使用softhsm初始化它softhsm --init-token --slot 0 --label test --pin 1234然后使用libsofthsm.so作为pkcs11模块: p := pkcs11 ....
larry:Larry是PKCS11的前端,可以与支持它的硬件安全模块一起使用
05-13
$ export PKCS11_LIBRARY_PATH= $( brew --prefix softhsm ) /lib/softhsm/libsofthsm2.so Linux apt-get update apt-get install -y softhsm2 git-core build-essential cmake libssl-dev libseccomp-dev 设置 ...
Softhsm2的安装和使用
zhuiyunzhugang的博客
01-03 2322
windows版本安装: win下有两种方式:一种是msi安装方式,一种是压缩包方式。 方法很简单,详情请参照Github地址 SoftHSM2 for Windows ==================== SoftHSM is an implementation of a cryptographic store accessible through a PKCS#11 interface. You can use it to explore PKCS#11 without having
Fabric 基础
chinusyan的专栏
10-29 1723
Fabric
Liunx Softhsm2的安装和使用
花花世界芸芸众生的博客
02-17 357
Liunx Softhsm2的安装和使用
fabric-go-sdk-config.yaml
boss2967的博客
02-11 1835
# # Copyright SecureKey Technologies Inc. All Rights Reserved. # # SPDX-License-Identifier: Apache-2.0 # # # Default GO SDK Configuration # # The network connection profile provides client application...
pkcs11-tools-go:Go编写的一些pkcs11工具
05-24
HSM_MODULE :要使用的HSM模块库的路径(默认为/usr/lib/softhsm/libsofthsm.so ) HSM_SLOT_ID :要使用的插槽ID(默认为0 ) USER_PIN :用于登录令牌的用户PIN(默认为0000 ) KEY_LABEL :用于密钥的标签...
【ROS2】初级:CLI工具-理解服务
cxyhjl的博客
07-04 1125
理解服务目标:使用命令行工具了解 ROS 2 中的服务。教程级别:初学者时间:10 分钟目录背景先决条件任务设置2 ros2 服务列表三种 ros2 服务类型4 ros2 服务信息5 ros2 服务查找6 ros2 接口显示7 ros2 服务调用8 ros2 服务回声摘要下一步相关内容背景服务是 ROS 图中节点间通信的另一种方法。服务基于呼叫-响应模型,与主题的发布-订阅...
hutool ExcelUtil 导出导入excel
juziaixiao的博客
07-09 159
【代码】hutool ExcelUtil 导出导入excel。
探索Conda世界:使用conda list命令的全面指南
2401_85702623的博客
07-09 464
命令是Conda中一个非常有用的工具,它允许用户列出当前环境中安装的所有包,并提供了多种选项来定制输出。命令是Conda工具集中的一个关键命令,它允许用户列出当前环境中安装的所有包及其版本。Conda是一个流行的包管理器和环境管理器,广泛用于Python和其他科学计算语言的依赖管理。命令的方法,希望能帮助您更有效地管理Conda环境和依赖。命令的不断探索,您将发现更多提高开发效率和项目质量的方法。命令,包括命令的使用方式、选项和实际应用。命令可以列出当前环境中所有已安装的包。命令来管理您的Conda环境。
Java泛型的定义与运用
weixin_45797022的博客
07-09 447
public class 类名<E>{ }//定义一个数组,充当ArrayList底层的数组,长度直接规定为10int size;public boolean add(E e){ //定义一个add方法,参数类型需要和泛型类型保持一致size++;@Overridelist1.add("张三");list1.add("李四");//直接输出对象名,默认调用toString。
【ROS2】初级:CLI工具- 理解节点
cxyhjl的博客
07-04 940
目标:了解 ROS 2 中节点的功能以及与之交互的工具。教程级别:初学者时间:10 分钟目录背景1 ROS 2 图两个节点在 ROS 2先决条件任务1 ros2 运行2 ros2 节点列表3 ros2 节点信息摘要下一步相关内容背景1 ROS 2 图表在接下来的几个教程中,您将学习一系列构成所谓的“ROS(2)图”的核心 ROS 2 概念。ROS 图是一个 ROS 2 元素的...
中职网络安全B模块渗透测试server2003
a3444215831的博客
07-09 420
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
c++ 多边形 xyz 数据 获取 中心点方法
PHP代码的博客
07-09 102
多边形 获取中心点方法,绝大多数都是 puthon和java版本。立体几何学中的知识。
分享一个 EF6 分页查询数据的 IQueryable 扩展方法
yangshuquan的专栏
07-09 233
本文利用 IQueryable 不会立即执行的特点,扩展了 IQueryable 的方法,将具体业务数据查询跟分页展示数据解耦,有一定的适用性,可以将代码直接拷贝到项目中使用。
智能警卫:Conda包依赖的自动监控之道
2401_85762266的博客
07-09 371
Conda作为Python和其他科学计算语言的强大包管理器,提供了依赖监控功能,帮助用户自动化和简化依赖项的监控过程。本文将深入探讨如何在Conda中使用包依赖自动监控,包括监控策略、实现方法和实际代码示例。通过在Conda中使用包依赖自动监控,您可以确保依赖项的安全性、兼容性和性能。本文详细介绍了配置Conda监控设置、使用Conda命令监控依赖、编写监控脚本、设置定时任务、集成第三方监控工具和自动化警报的步骤。本文详细介绍了在Conda中使用包依赖自动监控的方法,希望能为您的项目依赖管理提供帮助。
力扣 设计链表707
最新发布
weixin_43261508的博客
07-09 96
如果要在index = 3前面添加元素,则newnode->next = cur->next cur->next = newnode,顺序不可变。注意索引index ,获取index下标值时,非法判断 index >size-1。注意private定义时,定义ListNode *dummyHead。如果在链表末尾添加元素,cur->next = newnode。当到达边界时,cur从零开始,index = 0,cur=2。注意删除时,操作完毕后再delete tmp。循环结束,cur指向链表的末尾,
QTreeWidget 树遍历
weixin_45432553的博客
07-09 177
不得不感叹,之前写算法的时候写到树的深度和广度遍历,用纯C++写,虽然代码量也不多,但是要递归。现在用了QT,广度遍历直接一个接口就搞定了,封装好的接口真好用啊!路径,做成一棵树的样式展示出来。其实倒不是说是问题,只是记录写这块儿的代码的思路。中第一个元素是公共的路径,也就是树的根节点。在项目中遇到一个问题:需要将。进行分割的,分割后的。
linux国密算法工具
08-05
国密算法是指由国家密码管理局自行研发的密码算法,用于保护国家信息安全。在Linux操作系统中,有很多国密算法工具可供使用。 首先,Linux系统提供了OpenSSL库,它是一个开源的加密工具包,支持国密算法。OpenSSL库中包含了SM2(椭圆曲线公钥密码算法)、SM3(密码杂凑算法)和SM4(分组密码算法)等国密算法的实现。用户可以通过编写C/C++程序调用OpenSSL库来使用这些算法。 另外,Linux操作系统还提供了基于PKCS#11标准的Cryptoki库,该库可以与智能卡或加密设备等硬件进行交互,实现国密算法的加密和解密操作。Cryptoki库支持SM2、SM3和SM4等国密算法,用户可以通过编写程序调用Cryptoki库来实现国密算法的各种应用。 此外,针对国密算法的使用,国家密码管理局还研发了具有完全自主知识产权的国产操作系统,如麒麟操作系统。该操作系统中提供了自主开发的国密算法工具,使用户能够更加安全地使用国密算法。 总之,Linux操作系统提供了多种国密算法工具,包括OpenSSL库、Cryptoki库等,使用户能够方便地使用国密算法实现信息的加密和解密操作。这些工具的存在为保护国家信息安全起到了重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值