【问题标题】:How to interface with PKCS #11 compliant HSM device in .Net? [closed]如何在 .Net 中与 PKCS #11 兼容的 HSM 设备交互? [关闭]
【发布时间】:2009-05-01 19:33:28
【问题描述】:

我应该用 C# 编写一个与 Thales WebSentry 通信的客户端应用程序,我需要一些关于如何开始的提示。

设备附带 Java SDK,但我需要在 .NET 中进行编程。 .NET 中是否有我可以使用的库,或者我必须全部在低级(直接到套接字)中完成。 关于如何以及从哪里开始的任何提示或指示?

谢谢!

【问题讨论】:

  • 有趣。我期待 .NET 的 CAPI 接口,但也许某处有一个通用的 CAPI-PKCS#11 桥。
  • 看看 www.pkcs11interop.net,它为非托管 PKCS#11 库提供了一个 .NET 包装器。

标签: c# security encryption pkcs#11 hsm


【解决方案1】:

如果模块符合 PKCS#11,则在开发工具包中的某处应该有一个 .dll 来实现 PKCS#11 API。谷歌搜索似乎表明它被称为wspkcs11d.dll

您应该能够 P/Invoke 到 PKCS#11 库。如果 Thales 没有提供该库的文档,您可以找到文档 here(但请注意,它们很可能只支持完整标准的一部分)。

【讨论】:

  • 有趣的旧世界,我现在为泰雷兹工作 :)
【解决方案2】:

PKCS#11 有一个 CAPI 提供程序,它被称为 csp11,虽然它不支持私有对象(你不能登录到令牌)。

最简单的方法是从 c# 调用 pkcs11 库,调用 C_GetFunctionList 以获取指向库公开的其他函数的指针。然后调用 C_Initialize,您也可以将其与 thales-ncipher 中的其他新 PKCS#11 内容一起使用,

【讨论】:

    猜你喜欢
    • 2011-03-14
    • 1970-01-01
    • 1970-01-01
    • 2018-06-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-31
    相关资源
    最近更新 更多