java pkcs 11 write_java – 从没有PIN /密码的PKCS11智能卡获取证书

最新推荐文章于 2024-05-17 02:03:50 发布
最新推荐文章于 2024-05-17 02:03:50 发布
阅读量275 收藏
点赞数
文章标签: java pkcs 11 write
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298760/article/details/114203109
版权
这篇博客讨论了在Java中使用PKCS11和OpenSC时,如何在不输入PIN的情况下从智能卡中提取证书。虽然`pkcs11-tool`命令行工具可以在不提供PIN的情况下执行此操作,但作者发现Java的`KeyStore` API在获取证书时始终要求PIN。作者提供了代码示例,并询问是否存在配置选项或替代方法以避免在仅提取证书时请求PIN。
摘要由CSDN通过智能技术生成

摘要:当通过OpenSC在PKCS11上使用JCA时,在提取证书时会请求PIN.

我有一个需要使用智能卡签名的应用程序. OpenSC支持智能卡,因此我使用Java内置的pkcs11包装提供程序来使用它.出于功能原因,我需要在没有请求PIN的情况下获取卡中的证书.如果用户最终签名,那么当然需要PIN.

我看到我可以从命令行执行此操作而不提供PIN:

pkcs11-tool --module C:\WINDOWS\system32\opensc-pkcs11.dll -r -a 50-MDS_Signature -y cert -o p.cer

Using slot 1 with a present token (0x1)

到现在为止还挺好.

Oracle的文档明确指出“构建器将根据需要使用先前配置的回调处理程序提示输入密码”(http://docs.oracle.com/javase/6/docs/technotes/guides/security/p11guide.html#Login).但是,我的代码总是请求引脚作为子,因为我调用KeyStore ks0 = ksbuilder0.getKeyStore();即使只提取公共信息(如证书).

遵循代码的摘录:

private static final String PKCS11_LIB = "C:\\WINDOWS\\system32\\opensc-pkcs11.dll";

private static final String NAME = "OpenSCpkcs11";

private static final String SLOT = "1";

private static final String PIN = "11111111";

private static final St

最低0.47元/天 解锁文章
RickyHll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jacknji11:PKCS#11Java 本地接口
05-31
PKCS#11 的#Java 接口。 提供一个Java PKCS11接口,该接口提供尽可能接近cryptoki C接口的低级接口,并包装有Java样式的接口,从而提供了便利的方法并使用异常进行错误处理。 使用提供者架构来允许本地映射的任何实现。 包括JNA < >作为在Java和本地cryptoki lib之间架桥的默认提供程序。 安装 构建和安装: 安装 如果您想在不运行测试的情况下构建,请使用: mvn install -DskipTests 运行测试 来自 src/test/java/org/pkcs11/jacknji11/CryptokiTest.java 的测试在每次调用 mvn install 时运行。 为了在您的 HSM 上运行测试(请注意,并非所有操作都可能通过),您可以设置这些环境变量: export JACKNJI11_TEST_TESTSLOT=17
OpenSC - 一个开放源代码的智能卡工具包
gitblog_00084的博客
03-14 475
OpenSC - 一个开放源代码的智能卡工具包 OpenSC 是一个开放源代码的智能卡工具包,用于与各种类型的智能卡进行交互。它提供了多种功能,包括读取、写入和管理智能卡上的数据。通过 OpenSC,你可以轻松地访问你的智能卡,并从中获取所需的信息。 能用来做什么? OpenSC 可以用来做很多事情,以下是一些常见的用途: 身份验证:OpenSC 支持 PKCS #15 格式的证书,因此可以用于...
JDK安全剖析之安全处理入门(1)
最新发布
2401_84970415的博客
05-17 287
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
openssl + engine + pkcs11 双向认证测试
qq_43350875的博客
05-10 2038
0 环境 openssl 1.1.1b pkcs11-tool (由sudo apt-get install opensc 安装) libpksc11https://github.com/OpenSC/libp11 softhsm2https://github.com/opendnssec/SoftHSMv2 1 证书生成 1.1 CA 自签署证书: // 生成根证书私钥(pem文件) openssl genrsa -out root.key 2048 // 生成根证书签发申请文件...
Opensll读取X509证书的示例代码
08-31 1208
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
HttpClient USB-KEY
xiejibin的专栏
06-23 2463
<br />插入USB-KEY, 想通过HttpClient来向服务器发送https请求。<br /> <br />一、httpClient只能够支持java证书文件,他提供的例子如下<br /> DefaultHttpClient httpclient = new DefaultHttpClient(); KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
26.openssl编程——X509数字证书
艾小小雨的博客
01-25 2617
26.1 X509数字证书数字证书是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509V3数字证书主要包含的内容有:a.证书版本b.证书序列号c.签名算法d.颁发者信息e.有效时间f.持有者信息g.公钥信息h.颁发者信息i.公钥信息j.颁发者IDk.扩展项26.2 open...
opensc-0.11.13.tar.gz_Opensc_pkcs11_智能卡
09-24
《OpenSC:智能卡开发与PKCS11PKCS15接口的实现》 OpenSC项目是一个开源软件库,其主要目标是为智能卡提供全面的支持,包括硬件密钥存储、数字签名以及身份验证等功能。这个项目的核心是实现PKCS11PKCS15接口,...
PKCS11导入证书.rar_pkcs11_PKCS11示例_源码
10-04
PKCS11,全称Public Key Cryptography Standards #11,是RSA安全公司制定的一套标准,用于定义加密硬件(如智能卡、硬件安全模块HSM)与软件应用程序之间的接口。这个标准允许软件应用程序透明地使用加密硬件进行...
pkcs11-helper-1.06.rar_PKCS11_pkcs_pkcs11_pkcs11-helper_pkcs11-
07-15
国外的一个用于使用和测试PKCS#11的代码,对使用PKCS#11和测试人员都有很大帮助
PKCS.rar_PKCS1_PKCS11_pkcs_pkcs#
09-24
**PKCS#11**,则是一个接口标准,定义了与硬件安全模块(HSM,Hardware Security Module)进行交互的API,如智能卡、加密令牌等。这些设备通常用于存储敏感的密钥,执行加密、解密、签名和验证操作,以保护关键数据...
用于 TPM2硬件的 PKCS#11 接口_C语言_代码_下载
07-04
PKCS #11 是一种公钥加密标准,它定义了一种从令牌/设备(如硬件安全模块 (HSM)、智能卡等)访问加密服务的标准方法。在这个项目中,我们打算使用 TPM2 设备作为加密令牌。 入门: 建造- 如何建造 初始化- 如何配置它 安装- 如何安装 示例用法 SSH - 如何通过 SSH 配置和使用它。 P11 - 如何配置和使用它与各种 P11 组件。 PKCS11-TOOL - 如何使用 OpenSC 的 pkcs11-tool 配置和使用它。 EAP-TLS - 如何使用 EAP-TLS 配置和使用它进行 Wi-Fi 身份验证。 互操作性- 与tss2-engine和 tpm2-tools项目互操作性的配置详细信息 。请注意,tpm2-tools互操作性可能涵盖使用原始编组TPM 2.0 结构的其他项目。 更多详情、使用方法,请下载后阅读README.md文件
pkcs11-tools-go:Go编写的一些pkcs11工具
05-24
pkcs11-tools-go pkcs11keypair 一种在PKCS11加密令牌内部生成密钥对的工具。 配置 可以通过设置环境变量来配置pkcs11keypair ,但是在未设置变量的情况下,可以应用其自身的默认值。 HSM_MODULE :要使用的HSM模块库的路径(默认为/usr/lib/softhsm/libsofthsm.so ) HSM_SLOT_ID :要使用的插槽ID(默认为0 ) USER_PIN :用于登录令牌的用户PIN(默认为0000 ) KEY_LABEL :用于密钥的标签(默认pkcs11keypair_label ) KEY_ID :用于键的ID(默认为随机值) RSA_SIZE :密钥生成中模数的位大小(默认为2048 ,最小值为1024 ) 用法 SoftHSM的用法示例(需要libsofthsm和pkcs11-tool): 准备So
PKCS11读取UKEY例子
08-26
PKCS11读取UKEY例子,学习PKCS11最好的代码
PKCS#11的部分使用例码
05-21
PKCS#11的部分使用例码 PKCS#11的部分使用例码
PKCS11(中文版)
06-12
密码令牌接口标准)PKCS #11 Cryptographic Token Interface Standard
pkcs-11v2-20d3.rar_PKCS#1_PKCS#11 USBKey_RSA PKCS_pkcs_usbkey
07-13
密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
浅谈CA与证书以及Openssl管理证书
黑白一戒
11-07 1160
浅谈CA与证书以及Openssl管理证书CA和证书安全协议(SSL/TLS)OpenSSLOpenSSL实现创建CA并申请、管理证书 CA和证书 一、PKI(Public Key Infrastructure) 公钥基础设施 定义:支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施 主要组成部分: 签证机构:CA (Certificate Authority) 注册机构:RA ...
Openssl和PKCS#11的故事
求索
11-24 5861
Openssl和PKCS#11的故事
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值