Solaris中的PKCS11接口参考

最新推荐文章于 2024-06-26 09:52:52 发布
最新推荐文章于 2024-06-26 09:52:52 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: CSP/PKCS#11 文章标签: solaris c token 加密 function ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymt/article/details/5033872
版权
本文介绍了Solaris中通过libpkcs11.so库访问PKCS #11函数的方式,详细列举了软令牌支持的PKCS #11函数,包括C_Initialize(), C_GetInfo(), C_GetSlotList(), C_GetTokenInfo(), C_OpenSession()等,并讨论了如何使用这些函数进行加密、解密、签名和验证等操作。此外,还提到了扩展的PKCS #11函数SUNW_C_GetMechSession()和SUNW_C_KeyToObject。" 134588848,17268861,华为OD机试Python分班算法,"['算法', '数据结构', 'python', '华为od', '逻辑思维']
摘要由CSDN通过智能技术生成

Cryptoki 库概述

Solaris 加密框架中的用户级应用程序通过 libpkcs11.so 模块中所提供的 cryptoki 库来访问 PKCS #11 函数。pkcs11_softtoken.so 模块是由 Sun Microsystems, Inc. 提供的 PKCS #11 软令牌实现,用于提供加密机制。软令牌插件是缺省的机制源。加密机制还可以通过第三方插件提供。

本节列出了软令牌所支持的 PKCS #11 函数和返回值,返回代码根据插入到框架中的提供者而异。本节还介绍了一些常见的函数。有关 cryptoki 库中所有元素的完整说明,请参阅相应的手册页或 http://www.rsasecurity.com/rsalabs/pkcs/pkcs-11

PKCS #11 函数列表

下面列出了 Solaris 加密框架中的 pkcs11_softtoken.so 所支持的 PKCS #11 函数类别以及相关函数:

  • 通用C_Initialize()C_Finalize()C_GetInfo()C_GetFunctionList()

  • 会话管理C_OpenSession()C_CloseSession()C_GetSessionInfo()C_CloseAllSessions()C_Login()C_Logout()

  • 插槽和令牌管理C_GetSlotList()C_GetSlotInfo()C_GetMechanismList()C_GetMechanismInfo()C_SetPIN()

  • 加密和解密C_EncryptInit()C_Encrypt()C_EncryptUpdate()C_EncryptFinal()C_DecryptInit()C_Decrypt()C_DecryptUpdate()C_DecryptFinal()

  • 消息摘要C_DigestInit()C_Digest()C_DigestKey()C_DigestUpdate()C_DigestFinal()

  • MAC 的签名和应用C_Sign()C_SignInit()C_SignUpdate()C_SignFinal()C_SignRecoverInit()C_SignRecover()

  • 签名检验C_Verify()C_VerifyInit()C_VerifyUpdate()C_VerifyFinal()C_VerifyRecoverInit()C_VerifyRecover()

  • 双重用途加密函数C_DigestEncryptUpdate()C_DecryptDigestUpdate()C_SignEncryptUpdate()C_DecryptVerifyUpdate()

  • 随机数生成C_SeedRandom()C_GenerateRandom()

  • 对象管理C_CreateObject()C_DestroyObject()C_CopyObject()C_FindObjects()C_FindObjectsInit()C_FindObjectsFinal()C_GetAttributeValue()

最低0.47元/天 解锁文章
ymt
关注
专栏目录
pkcs#11和Cryptoki的介绍
baron-周贺贺-代码改变世界ctw
01-01 3300
PKCS#11标准定义了与密码令牌(如硬件安全模块(HSM)和智能卡)的独立于平台的API,并将API本身命名为“Cryptoki”(来自“加密令牌接口”,发音为“crypto-key” - 但是“PKCS#11”通常用于指代API以及定义它的标准)。 API定义了最常用的加密对像类型(RSA密钥,X.509证书,DES / 三重DES密钥等)以及使用,创建/生成,修改和删除这些对象所需的所有功能。 在密码系统,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography St
PKCS#11数据加密国际标准解读-对象
安当加密
12-13 700
PKCS#11标准解读-对象,此为第三篇,介绍对象和属性。 PKCS#11是使用非常普遍的密码设备接口,在实际应用,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构处于类似的位置。 在密码产品的开发,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调
推荐开源项目:Pkcs11Admin——PKCS11设备管理的图形化利器
最新发布
gitblog_00097的博客
06-26 342
推荐开源项目:Pkcs11Admin——PKCS#11设备管理的图形化利器 项目地址:https://gitcode.com/Pkcs11Admin/Pkcs11Admin 1、项目介绍 在数字安全领域,PKCS#11接口标准扮演着至关重要的角色,它允许应用程序与硬件安全模块(如智能卡、HSM等)进行交互。而Pkcs11Admin正是这样一个强大且直观的工具,专为管理和配置支持PKCS#11协议的...
web python pkcs11_使用pkcs11模块用公钥加密数据失败
weixin_39876739的博客
12-04 637
我使用Python的pkcs11包访问存储在Yubikey 5上的X.509证书。使用pkcs11对象访问证书、公钥和私钥可以正常工作,就像签名和签名验证一样。然而,在我的一生,我不明白为什么用公钥加密不起作用。这是我的代码:import pkcs11from pkcs11 import Attribute, ObjectClass, KeyType, utillib = pkcs11.lib(...
配置wine出错 提示没有库文件 gnome-keyring-pkcs11.so
soq520的博客
02-17 408
配置wine出错 提示没有库文件 gnome-keyring-pkcs11.so
Java8很香但还是想升级到Java11,教你怎么从Java8升级到Java11
mxy2404830的博客
03-02 1294
Java11的新特性 1、更新支持到Unicode 10编码 Unicode 10(version 10.0 of the Unicode Standard),Unicode是一个不断在演进的行业标准,Java一直在与它保持一致兼容。 Java8已经更新了Unicode8.0-9.0,Java10更新后将达到16018个characters、18种blocks和10种scripts。 2、将Http Client作为JDK标准发布、 原来作为jdk补充的http类放在jdk.incubator.h
教你如何从Java8升级到Java11
lingqu+wx bjmsb06
05-19 1573
Java11的新特性 1、更新支持到Unicode 10编码 Unicode 10(version 10.0 of the Unicode Standard),Unicode是一个不断在演进的行业标准,Java一直在与它保持一致兼容。 Java8已经更新了Unicode8.0-9.0,Java10更新后将达到16018个characters、18种blocks和10种scripts。 2、将Http Client作为JDK标准发布、 原来作为jdk补充的http类放在jdk.incubator.h
PKCS#11
qmkemail
11-16 528
原文 http://www.iteye.com/problems/6228   配置环境:JDK5.0,支持标准PKCS#11的设备(包括Smartcard,加密卡等等),支持PKCS#11的系统(WINDOWS/LINUX /UNIX等),以及设备供应商提供的标准PKCS#11接口。(注:PKCS#11接口只是一个动态库文件,其封装了PKCS#11标准函数,在不同 的平台上其格式不同,...
Fabric开发(六)Fabric源码赏析--核心包之 BCCSP包之 PKCS11加密
jambeau的博客
07-30 848
上面一章,我们讲了核心包之 BCCSP包之 factory 工厂包,接下来,我们开始分析核心包之 BCCSP包之 PKCS11加密包。 核心包之BCCSP(区块链加密服务提供者)包之PKCS11加密包 包内容简介:主要提供了整个PKCS11实现过程的核心文件,配置文件conf,bccsp的实现代码、key生成、签名、验证等实现细节的代码。 核心文件1 pkcs11.go: 主要是关于整个pkcs11的整个标准体系进行go代码的实现。 - 方法:loadLib(lib, pin, label str
PKCS11 标准 开发接口文档
01-24
PKCS11接口标准的官方文档,包含了其接口的定义以及使用方法等
PKCS#11的部分使用例码,仅供参考
rambo的专栏
12-24 5537
//PKCS#11的部分使用例码,仅供参考 BOOL _ReadFile(LPCSTR FilePath, BYTE *FileContent, DWORD *FileLength){    FILE *stream = NULL;    DWORD ContentLen = 0;    DWORD ReadLen = 0;    if ((FilePath =
PKCS#11标准解读-Cryptoki库如何工作(4)
好习惯成就伟大
04-25 1074
此为完结篇,介绍Cryptoki库如何工作。 PKCS#11是使用非常普遍的密码设备接口,在实际应用,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构处于类似的位置。 在密码产品的开发,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各
PKCS11接口解析
热门推荐
zhubeifen_521的博客
04-17 1万+
pkcs密码间件位于上层应用和底层安全设备之间,应用基于 PKCS#11 标准接口开发各类应用程序。主要包括2个库 主API库: 提供给应用的PKCS11接口tokenDLL库:由主 API 库调用,完成从上向下到指定设备的套接。 安全密码设备:安全服务资源和实施的载体,完成具体安全功能支撑。 表pkcs11函数接口 种类 函数 ...
PHP不使用CURL发起POST请求
07-10 582
使用场景 发现如下错误需要将CURL的SSL由NSS改为OpenSSL的 cURL error 35: A PKCS #11 module returned CKR_DEVICE_ERROR, indicating that a problem has occurred with the token or slot. (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) 使用file_get_contents() 注意: 添加header头需
MyBatis-opensession
qq_36074043的博客
06-30 1242
创建sqlsession经过了以下几个主要步骤: 1) 从配置获取Environment; 2) 从Environment取得DataSource; 3) 从Environment取得TransactionFactory; 4) 从DataSource里获取数据库连接对象Connection; 5) 在取得的数据库连接上创建事务对象
PKCS#11v2.11文密码令牌接口标准详解
"PKCS#11v2.11文文档详细介绍了密码令牌接口标准,适用于USB国密接口调用和PKCS11调用。文档由RSA实验室修订,包含了会话、对象、...这对于需要进行国密接口调用或PKCS11调用的项目来说,是一个非常宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值