如何在安全令牌中保存临时值?

时间:2013-12-12 12:34:06

标签: python security token m2crypto pkcs#11

是否可以使用PyKCS11和M2Crypto在安全令牌内存中保存值?

我需要将一个整数保存到令牌存储器中,以便可以使用令牌

执行该值

我知道如何创建对象,但是可以在令牌中创建属性,所以每当我读取该属性时,我都会知道该令牌的状态。

1 个答案:

答案 0 :(得分:0)

使用PKCS#11,唯一的方式来存储自制的'数据,它通过使用CKO_DATA对象类型。与任何对象一样,它可以在令牌上持久化(在令牌关闭时不会丢失),也可以是内存对象(在令牌会话关闭时丢失)。

创建 CKO_DATA 对象与任何其他对象创建类似:

  • 在广告位
  • 上打开 r / w会话
  • 如果要通过用户身份验证保护对象( CKU_USER ),则以用户身份登录
  • 使用强制属性创建对象模板,例如 CKA_CLASS 等。(参阅PKCS#11规范了解详情
  • 如果对象是持久性的,则将 CKA_TOKEN 设置为 TRUE ;如果是内存 FALSE >对象
  • CKA_PRIVATE 设置为 TRUE *如果您希望仅在成功进行用户身份验证时才能读取/写入此对象,或者将其设置为** FALSE (如果有人可以访问它)
  • 使用您希望下次帮助您找到对象的值设置 CKA_LABEL CKA_APPLICATION 属性
  • CKA_VALUE 属性设置为您想要的值(您的整数)
  • 调用 C_CreateObject ,使用此模板将创建所需的对象。

HTH,