VIKEnut'

Pt

РусскийDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийDeutschEspañol
javapkcs#11hsm

Como finalizar o SunPKCS11 Provider após a inicialização?

Inicializei o provedor SunPKCS11 por:

Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");
Security.addProvider(provider);

E então eu estou usando esse provedor para inicializar um KeyStore para usar uma chave para operações de cifra.

KeyStore ks = KeyStore.getInstance("PKCS11", provider);
ks.load(null, "password".toCharArray());

Quando terminar as operações de cifra,como devo finalizar a sessão com o token PKCS11?

Eu tentei remover o provedor, mas não funcionou.

Security.removeProvider("sunPCKS11ProviderName");

Na próxima vez que tento me comunicar com o token, recebo essa exceção lançada do tokenCKR_CRYPTOKI_ALREADY_INITIALIZED

ATUALIZAR:

eu tentei

sun.security.pkcs11.SunPKCS11.logout();

mas também não funcionou.

Eu tenho um caso de uso em que tenho que usar o Wrapper e o Provedor PKCS # 11. Para poder usar o wrapper, eu tenho que finalizar o provedor, ou então o token lançaCKR_CRYPTOKI_ALREADY_INITIALIZED erro quando o wrapper está tentando se comunicar com o token.

ATUALIZAÇÃO COM CÓDIGO:

Estou usando o fornecedor PKCS # 11 da Sun e o invólucro PKCS # 11 da IAIK.

public static void providerAndWrapperIssue() throws Exception
{
    final String name = "ANY_NAME";
    final String library = "LOCATION OF THE TOKENS DLL/SO";
    final String slot = "SLOT NUMBER";

    // SUN PKCS#11 Provider -------------------------------------------

    StringBuilder builder = new StringBuilder();
    builder.append("name=" + name);
    builder.append(System.getProperty("line.separator"));
    builder.append("library=\"" + library + "\"");
    builder.append(System.getProperty("line.separator"));
    builder.append("slot=" + slot);

    ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
    Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
    Security.addProvider(provider);

    KeyStore ks = KeyStore.getInstance("PKCS11");
    ks.load(null, null);

    Enumeration<String> aliases = ks.aliases();
    while (aliases.hasMoreElements())
        System.out.println(aliases.nextElement());

    // IAIK PKCS#11 Wrapper -------------------------------------------

    Module pkcs11Module = Module.getInstance(library, false);
    pkcs11Module.initialize(null); <-- Exception here.

    Slot[] slots = pkcs11Module.getSlotList(true);

    Session session = slots[0].getToken().openSession(true, true, null, null);
    session.login(Session.UserType.USER, "".toCharArray());

    session.logout();
    session.closeSession();

    slots[0].getToken().closeAllSessions();

    pkcs11Module.finalize(null);
}

Como o provedor da Sun não está efetuando logout e fechando as sessões, o IAIK não pode acessar o token. E os JavaKeystore A API não possui um método para fazer logout.

questionAnswers(2)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Como bloquear a interface do usuário do Winforms enquanto o thread de segundo plano está em execução

0 a resposta

Como (repetidamente) ler no .NET SslStream com um tempo limite?

0 a resposta

No Magento, como preencho uma nova coluna no sales_order_grid com dados do sales_flat_orde

0 a resposta

uaisquer estruturas NIO para .NET? [fechadas

0 a resposta

transmissões SIMD implícitas (SSE / AVX) com o GCC