我想在Corda中为KeyManagementService接口提供我自己的基于HSM的实现。
如何让Corda节点使用我的KeyManagementService实现,而不是默认的实现?
浏览 15提问于2018-02-22得票数 1
回答已采纳
我们正在与一个对使用Corda开发应用程序感兴趣的客户合作。虽然在第一次推出到生产的开发的初始阶段,客户端正在使用其社区版本来查看Corda Ledger的功能。当Corda的功能与自己的客户端一起显示时,在第一次生产推出之后,他们想要的不仅仅是通过获取Corda企业许可证使此解决方案成为企业解决方案。在建立Corda社区和企业
浏览 1提问于2019-10-21得票数 1
1回答
Corda对他们所支持的每一个HSM都有特定的配置。我已经尝试找到一种直接配置节点以使用软消息的方法。但我还没有找到任何东西让科达与softHSM合作。关于Corda是否可以支持softHSM,如果可以,配置是什么?
浏览 4提问于2020-04-30得票数 2
回答已采纳
我从Corda博士那里了解到,Corda网络是半私有的。在我看来,每个人都会向门卫发送包含所需信息(如Corda示例中的合法名称和电子邮件地址)的CSR (门卫的细节有限,但我知道Corda将提供一个),然后将获得证书并访问网络。我的问题:
你好,关
浏览 3提问于2017-08-02得票数 2
1回答
用于不同块链的不同密钥生成算法
、、、、
我正在研究市场上不同类型的区块链中使用的各种密钥生成算法。我想知道在以下块链中使用了哪些算法来生成公钥/私钥对:
有人能帮我吗?
浏览 0提问于2018-09-30得票数 1
当使用开源4.0版本启动Corda Node时,使用示例finance cordapp,节点会失败,并显示以下错误: ______ __\____/ /_/ \__,_/\__,_/
--- Corda Open Source 4.0 (503a2ff) ------------/finance/workflows/GetBalances#getCa
浏览 68提问于2019-02-22得票数 0
回答已采纳
我们公司正在使用HSM存储个人的私钥。所以消息都是用公钥加密的。问题是,我是否应该使用服务器连接到HSM以获取私钥,然后在服务器中解密消息,还是将加密的消息传递给HSM,并要求HSM为我解密(这样密钥就不需要传递到HSM之外)。但是,HSM通常有这个功能吗?
浏览 2提问于2017-08-18得票数 2
1回答
让我们考虑两个加密密钥:2.密钥-加密-密钥(KEK),我的怀疑是:我只想知道密钥加解密的流程流程,同时使用HSM。
还提供任何有用的链接
浏览 0提问于2014-01-23得票数 2
回答已采纳
我是HSM的新手。我想在我的产品中使用HSM来存储密钥数据库。我有以下问题:2)我们在HSM上有用户空间,可以运行自己的程序吗?3)是否有标准API通过HTPPS访问HSM?
注意:用户可以从任何服务提供商获得任何HSM。
浏览 0提问于2018-03-21得票数 1
回答已采纳
9回答
我有application.properties,它位于资源中hsm.provider=softwarehsm.port=3001hsm.timeout=10000@RestControllerpublic class Controller("${<e
浏览 0提问于2018-11-26得票数 17
回答已采纳
这似乎是节点的内部方法: https://github.com/corda/corda/blob/bffac331a37666415b91c0780d811669885a5d48/node/src/main/kotlin/net/corda/node/VersionInfo.kt
浏览 11提问于2019-04-26得票数 0
我已经使用PKCS11Interop generate key API在HSM中生成了一个RSA公私密钥对。我想导出密钥对。我使用Findobject API来获取密钥,GetAttributeValue接口返回一个ObjectHandle,当我使用Findobject API读取属性时,我无法读取密钥的值。当我将密钥的属性CKA_EXTRACTABLE设置为true时,我不能完全生成密钥。任何帮助都是非常感谢的。
浏览 4提问于2017-02-27得票数 5
2回答
我是HSM的新手,我找不到任何关于详细沟通的信息。HSM和主机应用程序之间的通信是如何工作的?我知道有一些驱动程序,但我想了解一下密钥解密和加密的部分。应用程序如何加密消息?它是如何知道具体的密钥的?干杯,霍斯特
浏览 13提问于2019-11-26得票数 0
2回答
我知道HSM可以为您的密钥、加密数据等提供100%的防弹保护。但是,在您访问HSM并将您的秘密复制到用户内存之后,是什么阻止攻击者窃取您的敏感数据?或者,仅仅使用相同的API来访问模块?应用程序身份验证是如何工作的?如果它是基于一些简单的东西,例如密码,为什么攻击者不能直接从内存中窃取密码,登录到HSM并获得他想要的东西?此外,如果内核被攻破,我
浏览 2提问于2013-02-07得票数 3
回答已采纳
1回答
许多银行和其他系统都有某种类型的“选择密码的N、N和9字符”系统。
我不相信他们将存储在纯文本,也没有意义的散列和盐每个字符的密码。我问过的人说,他们相信有一些算法可以检查或操纵加密数据的一部分。它们是如何工作的?
浏览 0提问于2017-02-10得票数 4
CorDapp是针对3.2-corda构建的,但在CordaEnterprise3.2节点上运行时无法加载配置文件。当我们启动Corda服务器时,会将以下异常附加到日志中:
从webserver开始: localhost:8080 ERROR 11:59:24+0000 main messaging.XXX.initializeQueues-订阅兔子队列时捕获的异常11:59:24+0000 main messaging.XXX.initializeQueues -11:59:24+0000 java.
浏览 0提问于2018-11-27得票数 1
我正在探索HSM设备,以检查其与区块链平台的可行性。我还没有找到一个好的资源,告诉一个不拥有HSM但他的密钥存储在HSM上的最终用户,如何使用移动应用程序向HSM进行身份验证,以便从他的私钥中获得签名。 可能的解决方案可能是PIN/密码。但我觉得这仍然是不安全的。虽然HSM只提供签名,但任何获得用户PIN/密
浏览 15提问于2019-04-10得票数 0
1回答
设想一个系统架构,其中API服务器能够向HSM发送请求,而HSM能够为特定的用户/客户解密一些数据,以达到某种假设的目的。在这种情况下,如果API服务器被破坏,黑客将能够向HSM发出许多请求,以解密所有客户的所有数据。例如,如果我们假设API服务器位于负载均衡器的后面,那么负载均衡器是否有可能向HSM发送一条消息,通知它API服务器不久将向特定客户发送请求?在这种情况下,HSM将首先收到来自负载均衡器的通知
浏览 0提问于2021-08-08得票数 0
回答已采纳
对于加密货币应用程序,我认为HSM的主要功能是生成/存储密钥;它主要是对输入给它的数据进行签名吗?但是什么控制了这一切?它会高兴地通过pkc11 11/jce签署任何要求它的内容吗?或者你可以在允许HSM签署某些东西的地方申请一些政策,而不是其他的?
我主要假设HSM可以为不保持完全的物理控制提供一些停止间隙,比如在共享数据中心。例如,让我们考虑使用HSM<em
浏览 0提问于2018-05-07得票数 3
回答已采纳
1回答
当应用程序试图打开到H/ when的连接时,接收CKR_GENERAL_ERROR。50004-Crypto API could not be open.at iaik.pkcs.pkcs11.Module.initialize(Module.java:307) ~[pkcs11Wrapper-1.2.18.jar:1.2.18]
Prote
浏览 6提问于2015-09-29得票数 6
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
