Domande con tag 'pkcs11'

domande con tag
1
risposta

Smartcard - differenze principali tra .NET e Java smartcard?

La mia domanda si concentra sulle differenze relative all'implementazione di PKCS11 tra una smart card .Net e una Java. Più in generale, la smartcard utilizza uno specifico "SO" (o firmware) e differisce solo nel livello middleware / applicat...
posta 02.01.2015 - 23:53
2
risposte

PKCS # 1-1.5 encoding - c'è un motivo per usare 00 nel tipo di blocco?

Per il blocco di crittografia simile al seguente: EB = 00 || BT || PS || 00 || Dati dove BT - tipo di blocco e PS - stringa di riempimento, Ho letto che usiamo tre tipi di BT-00, 01, 02. Ora, dato che 00 e 01 sono per le operazioni di chiave pri...
posta 30.05.2015 - 20:25
1
risposta

Offloading hashing e crittografia simmetrica a HSM

Quando si utilizza un HSM basato su (PKCS # 11) (per S / Mime o PGP) le operazioni di chiave pubblica per la firma o la decrittografia vengono eseguite dall'HSM in modo che la chiave non debba mai lasciare l'ambiente protetto. La maggior parte d...
posta 21.07.2017 - 06:09
3
risposte

È possibile avvolgere ed esportare la chiave privata RSA nell'hardware conforme a FIPS 140-2 Level 3?

Vorrei fare quanto segue su token crittografico certificato FIPS 140-3 Level 3 usando PKCS # 11: Genera coppia di chiavi RSA sul token Importa la chiave AES da più componenti Avvolgi ed esporta la chiave privata RSA con la chiave AE...
posta 17.03.2015 - 17:46
1
risposta

Quando si genera una coppia di chiavi PKI con una smart card, chi decide se la chiave è esportabile?

Sono in procinto di ottenere un certificato di firma del codice da una CA che richiede l'uso di una smart card per la generazione della coppia di chiavi PKI. Tuttavia, mi piacerebbe essere in possesso della chiave privata e non dipendere da un d...
posta 14.10.2017 - 13:22
1
risposta

Utilizzare i tasti HSPD-12 (PIV) per SSH

Posso utilizzare i tasti generati dalla chiave integrata sulla scheda HSPD-12 come chiavi openssh? Se sì, come?     
posta 01.11.2015 - 03:46
1
risposta

OpenTSA e PKCS11

Stiamo pianificando di implementare il servizio di timestamp ( RFC 3161 ) usando OpenTSA e volevamo sapere: OpenTSA supporta PKCS # 11 (Cryptoki) per parlare con HSM? BTW: Non ho trovato documentazione o molte informazioni su OpenTSA. S...
posta 01.07.2014 - 14:54
1
risposta

Safenet iKey 4000 Generazione di coppie di chiavi RSA in modalità FIPS 140-2

Ho bisogno di generare una coppia di chiavi RSA e mostrare la chiave pubblica e privata sullo schermo (in una stanza protetta). L'algoritmo deve essere approvato FIPS. Quindi mi piacerebbe usare iKey 4000, che è FIPS 140-2 livello 3 compatibi...
posta 11.03.2015 - 21:32
1
risposta

Yubikey per la firma di immagini efi, impossibile trovare il token

Sto cercando di firmare un'immagine efi con un Yubikey 4 Ho configurato Yubikey con il seguente: yubico-piv-tool -k $key -a import-key -s 9c < test-key.rsa yubico-piv-tool -k $key -a import-certificate -s 9c < test-cert.pem Ho incl...
posta 11.11.2016 - 12:39
0
risposte

È possibile utilizzare la libreria crittografica di Bouncy Castle con gli HSM PKCS # 11?

È possibile utilizzare la libreria crittografica di Bouncy Castle con gli HSM PKCS # 11?     
posta 22.10.2016 - 11:35