将Cryptoauthlib设置为Linux系统的PKCS11提供程序

VIP文章 已于 2023-12-01 13:14:12 修改
阅读量1k 收藏 2
点赞数
分类专栏: Linux 安全 文章标签: linux
于 2021-06-23 20:06:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyerink/article/details/118161523
版权

这些说明用于将Cryptoauthlib构建、安装和配置为pkcs11提供者。

这些说明适用于带有包管理器的常用Linux系统。

1. 更新系统的libp11,最低版本是0.4.10

安装系统的构建依赖库:
# Debian like systems
$ sudo apt-get build-dep libengine-pkcs11-openssl1.1

# RPM based systems
$ yum-builddep engine-pkcs11
获取最新版本的libp11
$ git clone https://github.com/OpenSC/libp11.git
  • 构建配置工具:
$ cd libp11
$ ./bootstrap
$ ./configure

或者可以指定安装目标

  ./configure --prefix=/usr/local
  • 编译库:
$ make
  • 安装库:
$ sudo make install

2. 构建和安装支持PKCS11的cryptoauthlib

安装系统的构建依赖库libudev-dev:
# Debian like systems
$ sudo apt-get install cmake libudev-dev
$ sudo apt-get install libusb-1.0

# RPM based systems
$ yum install cmake
$ yum install libudev-devel
获取支持PKCS11的cryptoauthlib最新版本
  1. 通过git工具下载
$ git clone https://github.com/MicrochipTech/cryptoauthlib
$ git clone https://gitee.com/flyerink/cryptoauthlib
  1. 直接下载最新的版本,如v3.7.0版本的压缩包,解压缩
    注:在v3之后的版本都已经支持PKCS特性了
$ wget https://github.com/MicrochipTech/cryptoauthlib/archive/refs/tags/v3.7.0.tar.gz -O cryptoauthlib-3.7.0.tar.gz
$ tar xvf cryptoauthlib-3.7.0.tar.gz
# 全部代码解压缩到cryptoauthlib-3.7.0中
使用cmake工具编译Cryptoauthlib库:

为了保持编译目录的整洁,我们所有的操作都在build目录下。

这里选择的是KIT_HID方式连接芯片

$ cd cryptoauthlib-3.7.0
$ mkdir build | cd build
$ cmake -DBUILD_TESTS=ON -DATCA_PKCS11=ON -DATCA_HAL_KIT_HID=ON ..

如果是使用I2C接口的话,可以使用下面的命令行:

cmake -DBUILD_TESTS=ON -DATCA_PKCS11=ON -DATCA_HAL_I2C=ON -DATCA_HAL_KIT_HID=OFF ..
最低0.47元/天 解锁文章
FlyerInk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
cryptoauthtools:使用CryptoAuthLib的CryptoAuthentication设备的工具
05-10
CryptoAuthLib一起使用的工具的集合
在Ubuntu14.04下编译程序出现缺失libudev.h
kucoffee12的博客
07-13 1万+
在Ubuntu14.04下编译程序出现缺失libudev.h     我是在编译QT程序时出现缺失libudev.h的错误提示,查看了代码,是C语言扩展是引用了libudev.h,在网上找了很久都没找到有一样的错误的,所以记录一下,以备不时之需。  原因:可能是libudev-dev没安装好。  参考http://www.cnblogs.com/zhangze/p/3608455.html“
Raspberry Pi平台上编译XBMC的方法
LiuyangRiver的专栏
02-19 9549
----------------------------------------------------------------------------- 1、Update kernel & firmware and reboot -----------------------------------------------------------------------------
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植
热门推荐
HowieXue 薛永浩的博客
07-16 3万+
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植 Atmel两个官方lib介绍 CryptoAuthLib简介 bitbang方式移植CryptoAuthLib 从逻辑和代码上分析CryptoAuthLib的底层驱动调用结构关系 508A 另一个小型libATECC108A-508A Library简介 Atmel两个官方lib介绍 At
ATECC508A芯片开发笔记(十一):NXP 平台移植ATECCx08 CryptoAuthLib库(I2C)
HowieXue 薛永浩的博客
11-09 8408
ATECC508A芯片开发笔记(十一):NXP 平台移植x08库(I2C) CryptoAuthLib最新库 Nxp RT10xx平台上移植CryptoAuthLib 驱动代码分析 硬件环境: Nxp的i.Mx RT1060 MCU 软件环境: cryptoauthlib-20190903 (MicroChip官网下载) 之前在Nxp平台上使用过ATECC608A,所以将CryptoAuth...
cryptoauthlib:用于与加密身份验证安全元素交互的库
08-04
CryptoAuthLib - Microchip CryptoAuthentication 库 {#mainpage} 介绍 该库实现了与 Microchip 安全设备通信所需的 API。 目前支持的设备系列有: 最好的起点是 在线 API 文档位于 可以在以下位置找到最新的软件和示例: 运行 CryptoAuthLib 示例的必备硬件: 或者 Microchip MCU 和适配器板: 或 或接受 SOIC 部件 对于大多数开发,在您的配置经过良好测试之前,最好使用插槽式顶板,然后您可以将其提交到 CryptoAuth Xplained Pro 扩展,例如。 请记住,一旦您锁定设备,它将无法更改。 许可 CryptoAuthLib 许可证可以在随附的license.txt文件中找到。 Cryptoauthlib 还包括受其自身许可条款约束的可选第三方软件。 如果您正在使用
cryptoauthlib-master.zip
08-28
ATECC608A提供了通用标准联合解释库(JIL)高等级安全密钥存储,从而让客户更有信心,该器件实现了业界认可的安全实践和最高级别的安全密钥存储。拥有基于硬件的信任根存储和加密对策,可以最大范围防范已知物理攻击。Microchip的安全生产设施能够保障密钥安全,确保密钥在设备的配置或使用期间不暴露给任何一方
Linux下交叉编译Cryptoauthlib到ARM平台下
FlyerInk的博客
06-23 1513
Cryptoauthlib是Microchip针对安全芯片发布的C语言的代码库。具有优秀的分层结构,可以很方便地移植到任意平台中。并且提供了针对常用SSL库的适配层,支持OpenSSL, MbedTLS, WolfSSL等。 目前大部分的Linux系统中使用OpenSSL,OpenSSL调用硬件SE是通过PKCS11来实现的。本文将介绍OpenSSL通过PKCS11来调用Cryptoauthlib,实现操作硬件SE的步骤。 基本的依赖关系为: OpenSSL -> p11-kit -> libp
PKCS#1 和PKCS#8区别与读取
啊渊的专栏
02-18 5693
PEM_read_RSA_PUBKEY() reads the PKCS#8 format. PEM_read_RSAPublicKey() reads the PKCS#1 format. PKCS#1 和PKCS#8区别 PKCS#1 和PKCS#8相互转换 pkcs1格式私钥转为pkcs8格式私钥 pkcs8格式私钥转为pkcs1格式私钥 pkcs1格式公钥与pkcs8格式公钥转换
cryptoauthlib-main.zip_加密库
07-14
加密库源码,包含几乎所有开源的加密库。。
pkcs#11测试源码
08-28
pkcs#11测试demo对pkcs#11普遍功能进行测试
Openssl Engine pkcs11 示例程序
02-17
从OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行...支持PKCS#11接口的Engine接口
opencryptoki:适用于LinuxPKCS#11库和工具。 包括支持TPM和IBM加密硬件的令牌以及软件令牌
02-12
openCryptoki版本3.15实现了PKCS#11规范版本3.0。 该软件包包括几个加密令牌:CCA,ICA,TPM,SWToken,ICSF和EP11。 有关openCryptoki的更深入概述,请参阅 要求: IBM ICA-需要libica库版本3.3.0或更高版本...
pkcs11:Go的pkcs11包装器
01-30
New ( "/usr/lib/softhsm/libsofthsm.so" )例子一个骨架程序看起来像这样(是的,pkcs#11是冗长的): p := pkcs11 . New ( "/usr/lib/softhsm/libsofthsm.so" )err := p . Initialize ()if err != nil { panic ( ...
tpm2-pkcs11:TPM2硬件的PKCS#11接口
04-06
tpm2-pkcs11 PKCS#11是一种公共密钥加密标准,它定义了一种从令牌/设备(例如硬件安全模块(HSM),智能卡等)访问加密服务的标准方法。在此项目中,我们打算使用TPM2设备作为加密方法令牌。入门-如何建造-如何配置...
delphi开发pkcs 11 接口程序的最佳范例
04-08
说明: 这是一个delphi 开发的pkcs 11接口的标准程序,包含了对pkcs1 各种调用的示例,是一个不可多得的教程。 delphi 7下编译通过,包含完整源代码和所需的控件包。
PKCS#11
qmkemail
11-16 474
原文 http://www.iteye.com/problems/6228   配置环境:JDK5.0,支持标准PKCS#11的设备(包括Smartcard,加密卡等等),支持PKCS#11的系统(WINDOWS/LINUX /UNIX等),以及设备供应商提供的标准PKCS#11接口。(注:PKCS#11接口只是一个动态库文件,其中封装了PKCS#11标准函数,在不同 的平台上其格式不同,...
openssl + engine + pkcs11 双向认证测试
qq_43350875的博客
05-10 1818
0 环境 openssl 1.1.1b pkcs11-tool (由sudo apt-get install opensc 安装) libpksc11https://github.com/OpenSC/libp11 softhsm2https://github.com/opendnssec/SoftHSMv2 1 证书生成 1.1 CA 自签署证书: // 生成根证书私钥(pem文件) openssl genrsa -out root.key 2048 // 生成根证书签发申请文件...
JAVA 将 pem 格式密钥转换为 pkcs8 格式
最新发布
06-02
可以使用 OpenSSL 工具将 PEM 格式的密钥转换为 PKCS8 格式,具体操作如下: 1. 打开命令行终端,进入 PEM 格式密钥所在目录。 2. 执行以下命令,将 PEM 格式密钥转换为 PKCS8 格式: ``` openssl pkcs8 -topk8 -inform PEM -in private.pem -outform PEM -nocrypt -out private_pkcs8.pem ``` 其中,`private.pem` 是原始的 PEM 格式私钥文件名,`private_pkcs8.pem` 是转换后的 PKCS8 格式私钥文件名。 3. 执行完命令后,会在当前目录下生成一个名为 `private_pkcs8.pem` 的文件,即为转换后的 PKCS8 格式私钥文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值