Engine pkcs11 quickstart

最新推荐文章于 2021-12-07 18:16:25 发布
最新推荐文章于 2021-12-07 18:16:25 发布
阅读量2.1k 收藏 1
点赞数
Quick Start

Please first install the PKCS#11 Module you want to use such as OpenSC, and install libp11 (runtime and development).

Installing engine_pkcs11 is quite simple:

wget http://www.opensc-project.org/files/engine_pkcs11-x.y.z.tar.gz
tar xfvz engine_pkcs11-x.y.z.tar.gz
cd engine_pkcs11-x.y.z
./configure --prefix=/usr/
make
make install

Using Engine_pkcs11 with the openssl command

You can run the OpenSSL command shell and load the engine and then run any command using the engine. Here is an example: 

$ openssl
OpenSSL> engine -t dynamic -pre SO_PATH:/usr/lib/engines/engine_pkcs11.so \
         -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD \
         -pre MODULE_PATH:/usr/lib/opensc-pkcs11.so
OpenSSL> req -engine pkcs11 -new -key id_45 -keyform engine -out req.pem -text -x509 \
         -subj "/CN=Andreas Jellinghaus"
OpenSSL> x509 -engine pkcs11 -signkey slot_0-id_45 -keyform engine -in req.pem -out cert.pem

In this example the engine_pkcs11 is loaded using the PKCS#11 module opensc-pkcs11.so. The second command creates a self signed Certificate for "Andreas Jellinghaus", the signing is done using the key with id 45 from your smart card in slot 0. The third command creates a self-signed certificate for the request, the private key used to sign the certificate is the same private key used to create the request. Using Engine_pkcs11 with the openssl config file

You can also create/edit an openssl config file, so you don't need to type in or paste the above commands all the time. Here is an example for OpenSSL 0.9.8:

openssl_conf            = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
pkcs11 = pkcs11_section

[pkcs11_section]
engine_id = pkcs11
dynamic_path = /usr/lib/engines/engine_pkcs11.so
MODULE_PATH = /usr/lib/opensc-pkcs11.so
init = 0

[req]
distinguished_name = req_distinguished_name

[req_distinguished_name]

With such a config file you can directly call openssl to use that engine:

openssl req -config openssl.conf -engine pkcs11 -new -key id_45 \
        -keyform engine -out req.pem -text -x509 \
        -subj "/CN=Andreas Jellinghaus"

Engine PKCS#11 Options

Options you can use with engine_pkcs11:

  • SO_PATH: Specifies the path to the 'pkcs11-engine' shared library
  • MODULE_PATH: Specifies the path to the pkcs11 module shared library
  • PIN: Specifies the pin code
  • VERBOSE: Print additional details
  • QUIET: Remove additional details
  • LOAD_CERT_CTRL: Get the certificate from card

PIN can be passed only in the [pkcs11_section] of the openssl.conf (see above).

FIXME: copied these options from the source code, untested

OpenSSL autoloading

OpenSSL 0.9.8+ can automaticaly load engines. If you want to enable that feature, add a symlink from engine_pkcs11.so to libfoo.so in the lib/engines/ directory where engine_pkcs11.so is installed.

We think that a config file is a much better approach, since you need to pass the PKCS#11 module to use to engine_pkcs11.so, and you can do that only via command line or via the config file.

wzsy
关注
开源opensc的子工程pkcs11-engine在windows平台下编译
liangquan的专栏
01-27 3940
 根据网上一位前辈写的:开源opensc工程windows平台下编译,自己结合实际项目中的操作记录下来。至于接口的编写下一篇文章会来介绍。在Google上搜了一下opensc的简介,没有,算了还是自己说吧。opensc官方网站http://www.opensc-project.org/工程简介:对于智能卡的访问,opensc工程提供了一套库和工具。opensc重点放在了卡片的密码操作,推进
openssl_engine_pkcs11_src
11-15
openssl 引擎的实例,使用pkcs11做了一个引擎,包含测试代码
Openssl Engine pkcs11 示例程序
02-17
从OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。支持PKCS#11接口Engine接口
openssl + engine + pkcs11 双向认证测试
qq_43350875的博客
05-10 2232
0 环境 openssl 1.1.1b pkcs11-tool (由sudo apt-get install opensc 安装) libpksc11https://github.com/OpenSC/libp11 softhsm2https://github.com/opendnssec/SoftHSMv2 1 证书生成 1.1 CA 自签署证书: // 生成根证书私钥(pem文件) openssl genrsa -out root.key 2048 // 生成根证书签发申请文件...
PKCS11标准(中文版)
03-03
这是PKCS #11 v2.11密码令牌接口标准,详细描述了PKCS11的各种技术概念和开发标准,主要提供给开发人员,用于系统的设计、开发。
开源opensc的子工程pkcs11-engine在windows平台下编译 .
求索
01-09 4285
根据网上一位前辈写的: 开源opensc工程windows平台下编译,自己结合实际项目中的操作记录下来。至于接口的编写下一篇文章会来介绍。 在Google上搜了一下opensc的简介,没有,算了还是自己说吧。 opensc官方网站http://www.opensc-project.org/ 工程简介:对于智能卡的访问,opensc工程提供了一套库和工具。opensc重点放在了卡片的密码
pkcs11-helper-1.06.rar_PKCS11_pkcs_pkcs11_pkcs11-helper_pkcs11-
07-15
国外的一个用于使用和测试PKCS#11的代码,对使用PKCS#11和测试人员都有很大帮助
PKCS11导入证书.rar_pkcs11_PKCS11示例_源码
10-04
PKCS11,全称Public Key Cryptography Standards #11,是RSA安全公司制定的一套标准,用于定义加密硬件(如智能卡、硬件安全模块HSM)与软件应用程序之间的接口。这个标准允许软件应用程序透明地使用加密硬件进行...
pkcs_11v2.11-CH.pdf.zip_PKCS11 PDF_pkcs-11v2-20.pdf_pkcs11_pkcs_
07-14
PKCS#11,全称为Public-Key Cryptography Standards #11,是由RSA安全公司发起的一套接口标准,用于实现对硬件安全模块(如智能卡、HSM等)的访问。这个标准定义了一种应用程序和加密硬件之间的接口,使得软件开发者...
pkcs-11v2-20d3.rar_PKCS#1_PKCS#11 USBKey_RSA PKCS_pkcs_usbkey
07-13
在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
pkcs#11 接口说明文档
04-01
RSA pkcs#11 接口说明文档,对于想用pkcs#11开发密码产品的人及学习密码学的人,比较有用
PKCS11 标准 开发接口文档
01-24
PKCS11接口标准的官方文档,包含了其接口的定义以及使用方法等
pkcs11-helper-1.11.tar.bz2
07-07
pkcs11-helper-1.11.tar.bz2源代码,支持在Windows和Linux中编译。
C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
delphi开发pkcs 11 接口程序的最佳范例
04-08
说明: 这是一个delphi 开发的pkcs 11接口的标准程序,包含了对pkcs1 各种调用的示例,是一个不可多得的教程。 delphi 7下编译通过,包含完整源代码和所需的控件包。
Openssl和PKCS#11的故事
求索
11-24 5981
Openssl和PKCS#11的故事
Solaris中的PKCS11接口参考
happy井二胖
11-16 2874
转自http://blog.csdn.net/ymt/article/details/5033872 Cryptoki 库概述 Solaris 加密框架中的用户级应用程序通过 libpkcs11.so 模块中所提供的 cryptoki 库来访问 PKCS #11 函数。pkcs11_softtoken.so 模块是由 Sun Microsystems, Inc. 提供的 PKCS
PKCS11接口解析
热门推荐
zhubeifen_521的博客
04-17 1万+
pkcs密码中间件位于上层应用和底层安全设备之间,应用基于 PKCS#11 标准接口开发各类应用程序。主要包括2个库 主API库: 提供给应用的PKCS11接口。 tokenDLL库:由主 API 库调用,完成从上向下到指定设备的套接。 安全密码设备:安全服务资源和实施的载体,完成具体安全功能支撑。 表pkcs11函数接口 种类 函数 ...
PKCS#11国际加密标准解读-概念和常用接口函数
安当加密
12-07 3106
PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念和接口。 此为开篇,简介一下概.
OpenSC PKCS11接口实现与智能卡开发
资源摘要信息: "opensc-0.11.13.tar.gz_Opensc_pkcs11_智能卡" 知识点一:OpenSC项目概述 OpenSC是一个开源的项目,提供了访问智能卡的软件库和API。它允许应用程序通过标准的PKCS#15智能卡个人化标准和PKCS#11加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值