我现在试着用一个露娜的HSM做一个ECDSA签名。到目前为止,这确实起作用了。LunaProvider"); sig.update(messageBytes);
但现在我在想,是否有可能在不从HSM中检索私钥的情况下进行密钥签名?我的理解是,从HSM中
浏览 19提问于2021-03-15得票数 0
如何在签署为sha256时启用对HSM中密钥的访问?SignTool错误:找不到指定的私钥容器。如果我使用makecert生成一个新的自签名证书,则该命令生成一个容器,CSP可以用于sha1或sha256。露娜的</
浏览 2提问于2018-01-24得票数 0
1回答
我正试图解密一条用我们的公钥加密的消息,使用存储在露娜HSM上的私钥,如下所示:connectToHSM()抛出异常{ try { ks =KeyStore.getInstance(“露娜”);logger.debug(“登录露娜HSM.”)();来自露娜Keystore的/&#
浏览 10提问于2021-12-17得票数 0
2回答
我的公司已经购买了高速缓存,我们将在其中生成密钥对和csr,然后将csr传递给CA,当收到来自CA的.cer时,我们需要将.p12提供给用户。这样的安排可能吗?因为我听说HSM不允许出口任何东西。在露娜的HSM中如何做到这一点?
浏览 4提问于2018-03-13得票数 1
1回答
我正在考虑将一个私钥存储在HSM中的CA从环境A克隆到环境B。但是,如果私钥无法克隆,我们是否可以启动CA服务,以便我可以生成新的密钥对/CSR或重新初始化它,而不是重新安装CA服务?
浏览 4提问于2018-04-02得票数 0
我正在尝试使用Java API访问存储在露娜HSM中的公钥。即使我能够打印相应的公钥标签名称,但是当我试图获取公钥时,我无法获得对该公钥的引用。AlipayConstants.INPUT_CHARSET_VALUE));我正在正常登录HSM访问私钥时,我没有任何问题。露娜</
浏览 4提问于2015-01-10得票数 2
我的组织需要为XPI文件类型执行代码签名。证书及其私钥必须由硬件安全模块保护。这是出于安全原因。现有的由Mozilla提供的NSS Signtool我们还无法找到获得该工具的方法,无法识别Java密钥库、Windows中的CSP或Mac中的密钥链。我需要对XPI文件类型进行签名,我之所以试图找到一种适用于Java、windows CSP或Mac keychain的解决方案,是因为我现有的来自Thal
浏览 5提问于2015-10-05得票数 1
1回答
我正在通过PKCS11使用一个露娜SA HSM,我有以下场景:我已经为密钥包装创建了一个主密钥对,并且我希望将一个与主公钥一起包装的密钥带到HSM中。因此,我搜索主私钥,然后使用它来打开包装的密钥。然后,我使用未包装的密钥进行解密。在那之后,我就毁了那把解开的钥匙。
我的问题是:如果在销毁了未包装的密钥
浏览 0提问于2014-09-05得票数 1
回答已采纳
2回答
我有一个任务来签署和解密数据,但是私钥位于HSM (露娜SA / Safenet )。我安装了所有的客户端软件,并将露娜的SA连接到测试服务器。使用所提供的PKCS#11函数,我可以将HSM上的公钥列表并导出为PCCERT_CONTEXT (CertCreateCertificateContext)。我可能错过了证书数据和CSP/HSM之间的链接。有没有人做过类
浏览 13提问于2014-09-08得票数 2
回答已采纳
我需要使用位于Safenet HSM中的公钥加密数据,还需要使用私钥解密数据,私钥也位于JAVA中的HSM设备中。 private void loadKeys() {
logger.info("In loadKeys methodlogger.debug("Decrypted Conten
浏览 4提问于2017-11-29得票数 0
2回答
我用java和Itext制作了一个数字签名PDF文档,使用露娜HSM。我的目标是用PKCS11签署一份文件,并组装来自高速加工的证书链。我不想在服务器上安装证书。我尝试使用来自iText的一个名为iText的示例程序。我是从:上拿的
露娜@sumCentosHsm pdf$ javac -Xlint signPdf.java signPdf
浏览 3提问于2016-11-09得票数 1
4回答
在基础设施方面,云提供商(通过云提供SaaS、PaaS或IaaS的组织)如何管理密钥和加密?对于一个可能拥有多个数据中心并与许多不同的动态客户打交道的云提供商,我发现很难看到如何使用基于专用硬件的解决方案来管理和生成客户的密钥。我的问题是:专用的
浏览 0提问于2011-03-11得票数 14
澄清: FIPS模块安全策略列表使用RSA密钥进行包装/展开。FIPS是一个移动的目标,当CMVP批准模块通过过程时,需求的状态是这样的,使得给定密钥的“使用”必须是一个单一的目的(签名/验证、或包装/展开、或密钥协议)。因此,我们有这个概念包装/解包RSA密钥,允许-但-但不批准,我们想要得到它的证书。我们产生一个社会责任..。这要求将所讨论的</e
浏览 0提问于2022-08-04得票数 3
回答已采纳
1回答
早些时候,需求并不明确,我开始使用Java Keystore/Truststore来获取证书和密钥对。但后来我们决定迁移到HSM露娜客户端,在那里我们需要生成证书和公钥/私钥。我已经阅读了泰利斯网站上的露娜文档,了解如何生成密钥对和csr文件。https://thalesdocs.com/gphsm/luna/7.2/docs/network&#
浏览 25提问于2020-08-04得票数 0
在我的情况下,我的私钥是在高速切削机。我不能访问它用于各种比特币金库。大多数功能都需要私钥“正在使用”。虽然在我的例子中,我可以生成稍后使用HSM进行签名的签名,但由于这个问题,我不能使用库的其余部分。https://en.bitcoin.it/wiki/Elliptic_曲线_数字化_签名_算法
因此,我如何将88字节的E
浏览 0提问于2021-09-28得票数 0
回答已采纳
1回答
集群有一个面向公共的网关,它使用弹性负载均衡器来终止SSL通信。证书由AWS证书管理器(ACM)颁发。我们的客户之一关注通配符:他们说,在不太可能但并非不可能的事件中,泄露SSL私钥,攻击者可以使用该证书创建具有任意子域的网站。
虽然这是真的,但问题是,这种情况发生的可能性有多大?我读过AWS的ACM私钥安全,它解释了私钥是如何存储和处理的。它存储在足够安全的KMS中,因为它将所有密码密钥<
浏览 0提问于2019-01-10得票数 1
这样做的目的是确保: 1)正确识别合作伙伴,并确保内容在从源系统发布后没有更改(典型的数字签名方面) 2)数据经过加密,因此中间人无法从中获知。当前的设置非常繁琐和手动,由于HSM是手动安装在安装了合作伙伴私钥的合作伙伴的网络中,因此设置文件传输系统需要花费大量时间。通过我们的软件,客户端机器使用HSM中的密钥对文件进行数字签名
浏览 6提问于2019-11-23得票数 0
当私钥/公钥对在HSM(硬件安全模块)中生成时,希望在java中创建CSR文件。在Bouncy城堡中试用示例时,CSR的生成需要私钥和公钥( key.As )--密钥的生成正在HSM中进行,我只有公钥和私钥伪对象。我可以在没有私钥的情况下用java生成CSR吗?请找到我试过的代码样本。csBuilder.build(pair.getPrivate());
PKCS10Certifi
浏览 0提问于2015-02-06得票数 2
2回答
我需要签署使用硬件Lab创建的HLKX包,使用HSM中存储的证书/密钥。我确实将证书作为文件,但它只包含公钥,私钥存储在HSM中,HSM没有连接到包需要登录的计算机。使用代码示例中提供的符号函数:我得到了异常: System.Security.Cryptography.CryptographicException:‘无法找到所选的数字证书’。我认为这是因为它没有属于证书的
浏览 19提问于2022-07-07得票数 0
我有一个低容量(<500PDF/年)的应用程序,用于在Linux上的Java中使用iText对PDF文件进行自动数字签名。
我已经让iText使用我的SSL证书为PDF添加了数字签名。这是证明PDF是由我的域(例如服务器)生成的有效方法吗?它能以某种方式在Adobe Reader中获得显示“信任”的绿色复选标记吗?这本书谈到了SafeNet的露娜设
浏览 4提问于2013-07-03得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号