VIKEnut'

Es

РусскийDeutschPortuguês

Tema oscuro

Escribir

Tema oscuro

Es

РусскийDeutschPortuguês
pkcs#11javahsm

¿Cómo finalizar el proveedor SunPKCS11 después de que se inicializa?

Inicialicé el proveedor SunPKCS11 por:

Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");
Security.addProvider(provider);

Y luego estoy usando este proveedor para inicializar un KeyStore para usar una clave para operaciones de cifrado.

KeyStore ks = KeyStore.getInstance("PKCS11", provider);
ks.load(null, "password".toCharArray());

Una vez que haya terminado con las operaciones de cifrado,¿Cómo debo finalizar la sesión con el token PKCS11?

He intentado eliminar el proveedor, pero no funcionó.

Security.removeProvider("sunPCKS11ProviderName");

La próxima vez que intento comunicarme con el token, recibo esta excepción del tokenCKR_CRYPTOKI_ALREADY_INITIALIZED

ACTUALIZAR:

Yo he tratado

sun.security.pkcs11.SunPKCS11.logout();

pero tampoco funcionó.

Tengo un caso de uso en el que tengo que usar tanto el Envoltorio PKCS # 11 como el Proveedor. Para poder usar el contenedor, tengo que finalizar el proveedor, o de lo contrario los tokens arrojanCKR_CRYPTOKI_ALREADY_INITIALIZED error cuando el contenedor está intentando comunicarse con el token.

ACTUALIZAR CON CÓDIGO:

Estoy usando el proveedor PKCS # 11 de Sun y el contenedor PKCS # 11 de IAIK.

public static void providerAndWrapperIssue() throws Exception
{
    final String name = "ANY_NAME";
    final String library = "LOCATION OF THE TOKENS DLL/SO";
    final String slot = "SLOT NUMBER";

    // SUN PKCS#11 Provider -------------------------------------------

    StringBuilder builder = new StringBuilder();
    builder.append("name=" + name);
    builder.append(System.getProperty("line.separator"));
    builder.append("library=\"" + library + "\"");
    builder.append(System.getProperty("line.separator"));
    builder.append("slot=" + slot);

    ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
    Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
    Security.addProvider(provider);

    KeyStore ks = KeyStore.getInstance("PKCS11");
    ks.load(null, null);

    Enumeration<String> aliases = ks.aliases();
    while (aliases.hasMoreElements())
        System.out.println(aliases.nextElement());

    // IAIK PKCS#11 Wrapper -------------------------------------------

    Module pkcs11Module = Module.getInstance(library, false);
    pkcs11Module.initialize(null); <-- Exception here.

    Slot[] slots = pkcs11Module.getSlotList(true);

    Session session = slots[0].getToken().openSession(true, true, null, null);
    session.login(Session.UserType.USER, "".toCharArray());

    session.logout();
    session.closeSession();

    slots[0].getToken().closeAllSessions();

    pkcs11Module.finalize(null);
}

Como el proveedor de Sun no cierra sesión y cierra sesiones, IAIK no puede acceder al token. Y los de JavaKeystore api no tiene un método para cerrar sesión.

Respuestas a la pregunta(2)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Patrón orientado a objetos en C? [duplicar]

0 la respuesta

Cómo eliminar el espacio entre los iconos de la barra de acción.

0 la respuesta

Haga que el div hijo se estire en el ancho de la pági

0 la respuesta

Totals Row en un DataGridView

0 la respuesta

Python attributeError en __del__