pkcs#11 - pkcs11-工具 : why do I need to specify a module to load?

标签 pkcs#11

当我运行 pkcs11-tool 时,我总是需要指定一个模块:

pkcs11-tool --module=/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -L

这个模块的用途是什么以及 pkcs11-tool 如何使用它?我还可以使用哪些其他可能的模块?它们有什么区别?

我尝试使用另一个(“/usr/lib/x86_64-linux-gnu/nss/libnssckbi.so”),但我总是得到一个空槽,所以我认为模块?

最佳答案

这些模块用作实际设备的中间件,例如智能卡、USB token 和硬件安全模块 (HSM),甚至是 PKCS#11 的软件模拟。

您可以将其视为将 PKCS#11 映射到具体设备的硬件驱动程序,其中一些模块提供特定于供应商的算法、登录机制等。

此处列出了一些已知模块: http://wiki.ncryptoki.com/Known-PKCS-11-modules.ashx

使用 OpenSC,您已经支持许多不同的设备:

https://github.com/OpenSC/OpenSC/wiki/Supported-hardware-(smart-cards-and-USB-tokens)

因此,如果您坚持使用此处列出的设备并且不使用 OpenSC 不支持的任何特殊功能,您应该使用 OpenSC。

关于pkcs#11 - pkcs11-工具 : why do I need to specify a module to load?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40548669/

上一篇:Typescript - 类型 'scrollY' 上不存在属性 'HTMLElement'

下一篇:3d - 如何在 Paraview 中可视化存储在简单表格中的 XYZ+Field 体积数据?

相关文章:

pkcs#11 - 以非 root 用户身份通过​​ softhsm2 创建 token 时出错 "Could not initialize the library"

c++ - std::bad_alloc 使用 Botan 进行 PKCS#11

java - 使用 Safenet HSM 和 Java 解包 RSA 加密的 AES key 会泄漏解包的 key

java - Linux 中的 Watchdata 检查失败 - java.security.KeyStoreException : PKCS11 not found

带有 opensc pkcs#11 提供程序的 java keytool 仅适用于启用调试选项

java - 从 Java 访问 Firefox 的证书信任库

Java SunPKCS11 通过网络访问 USB 加密 token

java - iText 对 PDF 进行数字签名,无需输入两次 PIN

java - 尝试在 Java 中使用 SunPKCS11 和 NSS 启用 FIPS 模式

java - IAIK PKCS11 Wrapper 中的私钥和证书对如何匹配?

©2024 IT工具网  联系我们