Safenet 5100的PKCS库

时间:2018-12-05 06:26:19

标签: c# encryption cryptography pkcs#11 pkcs11interop 

static string pkcs11LibraryPath = @"C:\Windows\System32\eTPKCS11.dll";    
using (Pkcs11 pkcs11 = new Pkcs11(pkcs11LibraryPath, AppType.SingleThreaded))
{
    // Get list of available slots with token present
    List<Slot> slots = pkcs11.GetSlotList(SlotsType.WithTokenPresent);

    // Find first slot with token present
    Slot slot = slots[0];

    // Open RO session
    using (Session session = slot.OpenSession(SessionType.ReadWrite))
    {
        session.Login(CKU.CKU_USER, "654321");//HSM:123456

        for (int i = 0; i <= slot.GetMechanismList().Count - 1; i++)
        {
            Console.WriteLine(slot.GetMechanismList()[i].ToString());
        }

        // Prepare attribute template that defines search criteria
        List<ObjectAttribute> objectAttributes = new List<ObjectAttribute>();
        //objectAttributes.Add(new ObjectAttribute(CKA.CKA_LABEL, "test"));//HSM:KEY_028_04
        objectAttributes.Add(new ObjectAttribute(CKA.CKA_TOKEN, true));

        // Initialize searching
        session.FindObjectsInit(objectAttributes);

        // Get search results
        List<ObjectHandle> foundObjects = session.FindObjects(2);

        // Terminate searching
        session.FindObjectsFinal();

        ObjectHandle objectHandle = foundObjects[0];

        byte[] iv = Encoding.UTF8.GetBytes("00000000");
        byte[] inputData = Encoding.UTF8.GetBytes("data to encrypt.");


         Mechanism mechanism = new Mechanism(CKM.CKM_DES3_CBC, iv);;//HSM: CKM_DES3_CBC

        byte[] result = session.Encrypt(mechanism, objectHandle, inputData);

        Console.WriteLine(Convert.ToBase64String(result));
    }
}

我在Net.Pkcs11Interop.Common.Pkcs11Exception: 'Method C_EncryptInit returned CKR_KEY_TYPE_INCONSISTENT'中遇到了错误byte[] result = session.Encrypt(mechanism, objectHandle, inputData);

我正在使用safenet 5100 etoken,请您帮忙吗?

1 个答案:

答案 0 :(得分:3)

似乎您点击了most common issue,因此您使用的搜索模板范围太广。使用搜索模板,您将找到所有CKA_TOKEN设置为CK_TRUE值的对象。这意味着所有证书,所有非对称(例如RSA)密钥,所有对称密钥(例如AES),所有数据对象以及存储在设备中的所有其他内容。

然后,您将通过CKM_DES3_CBC机制使用第一个找到的对象(RSA密钥?AES密钥?没人知道...),该机制需要类型为CKK_DES3的密钥,并且C_EncryptInit函数会抱怨您通过返回CKR_KEY_TYPE_INCONSISTENT错误提供了错误的密钥类型。

如果您想确保只找到3DES密钥,而不需要使用更具体的搜索模板:

List<ObjectAttribute> objectAttributes = new List<ObjectAttribute>();
objectAttributes.Add(new ObjectAttribute(CKA.CKA_TOKEN, true));
objectAttributes.Add(new ObjectAttribute(CKA.CKA_KEY_TYPE, CKK_DES3));

最好甚至使用CKA_LABEL和/或CKA_ID来指定您要使用的一个键。并且不要忘记阅读至少PKCS#11 v2.20规范的“第2章-范围”,“第6章-概述”和“第10章-对象”。

相关问题
最新问题