এটি হল কমান্ড সফ্টসম যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
softhsm - libsofthsm এর জন্য সমর্থন টুল
সাইনোপিসিস
softsm --শো-স্লট
softsm --init-টোকেন -- স্লট সংখ্যা --লেবেল পাঠ \
[-- তাই-পিন পিন --পিন পিন]
softsm --আমদানি পথ [--ফাইল-পিন পিন] -- স্লট সংখ্যা \
--পিন পিন --লেবেল পাঠ --আইডি সম্মোহন
softsm --রপ্তানি পথ [--ফাইল-পিন পিন] -- স্লট সংখ্যা \
--পিন পিন --আইডি সম্মোহন
softsm --অপ্টিমাইজ করুন -- স্লট সংখ্যা --পিন পিন
softsm --বিশ্বস্ত bool, -- স্লট সংখ্যা [-- তাই-পিন পিন] \
--টাইপ পাঠ [--লেবেল পাঠ || --আইডি সম্মোহন]
বর্ণনাঃ
softsm libsofthsm-এর জন্য একটি সমর্থন টুল। আরও তথ্য পেতে নীচের বিভাগগুলি পড়ুন
libsofthsm এবং PKCS#11-এ। বেশিরভাগ অ্যাপ্লিকেশনই ধরে নেয় যে টোকেন তারা ব্যবহার করতে চায়
ইতিমধ্যেই শুরু করা হয়েছে। তারপর PKCS#11 টোকেন শুরু করা ব্যবহারকারীর উপর নির্ভর করে। এই
PKCS#11 ইন্টারফেস ব্যবহার করে করা হয়, কিন্তু আপনার নিজের টুল লেখার পরিবর্তে আপনি ব্যবহার করতে পারেন
দ্য softsm টুল.
কীগুলি সাধারণত টোকেনে সরাসরি তৈরি করা হয়, তবে ব্যবহারকারী একটি বিদ্যমান ব্যবহার করতে চাইতে পারেন
কী জোড়া। PKCS#11 ইন্টারফেস ব্যবহার করে একটি টোকেনে কী আমদানি করা যেতে পারে, কিন্তু এই টুলটি
ব্যবহারকারীর কাছে PKCS#8 ফাইলে কী জোড়া থাকলেও ব্যবহার করা যেতে পারে। আপনি যদি কনভার্ট করতে চান
BIND .private-key ফরম্যাট থেকে PKCS#8 পর্যন্ত কী, কেউ ব্যবহার করতে পারেন softhsm-কীকনভ.
একটি কী সবসময় PKCS#11 ইন্টারফেসের মাধ্যমে রপ্তানিযোগ্য নাও হতে পারে, কিন্তু রপ্তানি কমান্ড
টোকেন ডাটাবেস থেকে সরাসরি মূল ডেটা টানতে পারে।
গ্রন্থাগার libsofthsm, SoftHSM নামে পরিচিত, ব্যবহার করে ক্রিপ্টোগ্রাফিক কার্যকারিতা প্রদান করে
PKCS#11 API। এটি OpenDNSSEC প্রকল্পের একটি অংশ হিসাবে বিকশিত হয়েছিল, এইভাবে পূরণ করার জন্য ডিজাইন করা হয়েছে
OpenDNSSEC-এর প্রয়োজনীয়তা, কিন্তু অন্যান্য সফ্টওয়্যারের সাথে একসাথে কাজ করতে পারে যা চায়
PKCS#11 API-এর কার্যকারিতা ব্যবহার করতে।
SoftHSM হল একটি PKCS#11 সহ একটি জেনেরিক ক্রিপ্টোগ্রাফিক ডিভাইসের একটি সফ্টওয়্যার বাস্তবায়ন
ইন্টারফেস. এই ডিভাইসগুলিকে প্রায়ই টোকেন বলা হয়। ম্যানুয়াল পড়ুন softhsm.conf(5) চালু
কীভাবে এই টোকেনগুলি তৈরি করতে হয় এবং কীভাবে সেগুলি সফ্টএইচএসএম-এর একটি স্লটে যুক্ত করা হয়।
সার্জারির PKCS#11 API ক্রিপ্টোগ্রাফিক কীগুলি পরিচালনা এবং সংরক্ষণ করতে ব্যবহার করা যেতে পারে। এই ইন্টারফেস
HSMs (হার্ডওয়্যার সিকিউরিটি
মডিউল) এবং স্মার্ট কার্ড। এই ডিভাইসগুলির উদ্দেশ্য হল, অন্যদের মধ্যে, তৈরি করা
ব্যক্তিগত-কী উপাদান প্রকাশ না করেই ক্রিপ্টোগ্রাফিক কী এবং সাইন ইনফর্মেশন
পৃথিবীর বাইরে. তারা প্রায়ই এই নির্দিষ্ট কাজের তুলনায় ভাল সঞ্চালনের জন্য ডিজাইন করা হয়
একটি সাধারণ কম্পিউটারে সাধারণ প্রক্রিয়াগুলিতে।
বিকল্প
--শো-স্লট
সমস্ত উপলব্ধ স্লট এবং তাদের বর্তমান অবস্থা প্রদর্শন করুন.
--init-টোকেন
একটি প্রদত্ত স্লটে টোকেন শুরু করুন। যদি টোকেনটি ইতিমধ্যেই শুরু হয়ে থাকে
এই কমান্ডটি এটিকে পুনরায় চালু করবে, এইভাবে টোকেনের সমস্ত বস্তু মুছে ফেলবে। দ্য
করার সময় ম্যাচিং সিকিউরিটি অফিসার (SO) পিনও দিতে হবে
পুনরায় চালু করা
সাথে ব্যবহার করো -- স্লট, --লেবেল. -- তাই-পিন, এবং --পিন.
--আমদানি পথ
প্রদত্ত থেকে একটি কী জোড়া আমদানি করুন পথ. ফাইলটি PKCS#8-ফরম্যাটে হতে হবে।
সাথে ব্যবহার করো --ফাইল-পিন, -- স্লট, --পিন, --লেবেল, এবং --আইডি.
--রপ্তানি পথ
প্রদত্ত একটি কী জোড়া রপ্তানি করুন পথ. ফাইলটি PKCS#8-ফরম্যাটে লেখা হবে।
এর সাথে একত্রে ব্যবহার করা যাবে না --মডিউল, যেহেতু কীগুলি থেকে বের করা হয়
SoftHSM ডাটাবেস, এইভাবে PKCS#11 ব্যবহার করছে না।
সাথে ব্যবহার করো --ফাইল-পিন, -- স্লট, --পিন, এবং --আইডি.
--অপ্টিমাইজ করুন
নেই এমন অ্যাপ্লিকেশন থেকে অবশিষ্টাংশ (ডাটাবেসের সেশন অবজেক্ট) পরিষ্কার করুন
সঠিকভাবে বন্ধ। এর সাথে একত্রে ব্যবহার করা যাবে না --মডিউল.
সাথে ব্যবহার করো -- স্লট এবং --পিন.
--বিশ্বস্ত bool,
বস্তুটিকে বিশ্বস্ত হিসাবে চিহ্নিত করুন। সত্য অথবা মিথ্যা.
সাথে ব্যবহার করো -- স্লট, -- তাই-পিন, --টাইপ, এবং ( --আইডি, বা --লেবেল).
--ফাইল-পিন পিন
সার্জারির পিন PKCS#8 ফাইল এনক্রিপ্ট বা ডিক্রিপ্ট করতে ব্যবহার করা হবে যদি আমরা তা নির্ভর করে
লেখা বা পড়া। যদি না দেওয়া হয় তাহলে PKCS#8 ফাইলটি বলে ধরে নেওয়া হয়
এনক্রিপ্ট করা
-- বল
সতর্কতাগুলি ওভাররাইড করতে এবং প্রদত্ত ক্রিয়াটি জোর করতে এই বিকল্পটি ব্যবহার করুন৷
--help, -h
সাহায্য তথ্য দেখান.
--আইডি সম্মোহন
কী জোড়ার একটি আইডি বেছে নিন। আইডিটি একটি পরিবর্তনশীল দৈর্ঘ্য সহ হেক্সাডেসিমেলে রয়েছে।
সাথে ব্যবহার করো -- বল যদি আইডি ইতিমধ্যেই বিদ্যমান থাকে তবে একটি কী জোড়া আমদানি করার সময়।
--লেবেল পাঠ
সংজ্ঞায়িত করে লেবেল বস্তু বা টোকেনের।
--মডিউল পথ
SoftHSM এর চেয়ে অন্য PKCS#11 লাইব্রেরি ব্যবহার করুন।
--পিন পিন
সার্জারির পিন সাধারণ ব্যবহারকারীর জন্য।
-- স্লট সংখ্যা
স্লট যেখানে টোকেন অবস্থিত।
-- তাই-পিন পিন
সার্জারির পিন নিরাপত্তা অফিসারের জন্য (SO)
--টাইপ পাঠ
বস্তুর ধরন। CKO_PUBLIC_KEY বা CKO_CERTIFICATE।
--সংস্করণ, -v
সংস্করণ তথ্য দেখান.
উদাহরণ
এই কমান্ড ব্যবহার করে টোকেন শুরু করা যেতে পারে:
softhsm --init-টোকেন --স্লট 1 --লেবেল "একটি টোকেন"
একটি কী জোড়া softhsm টুল ব্যবহার করে আমদানি করা যেতে পারে যেখানে আপনি কীটির পথ নির্দিষ্ট করেন
ফাইল, স্লট নম্বর, নতুন বস্তুর লেবেল এবং আইডি এবং ব্যবহারকারীর পিন। ফাইলটি অবশ্যই থাকতে হবে
PKCS#8 ফরম্যাট।
softhsm --import key1.pem --slot 1 --label "আমার কী" \
--id A1B2 --পিন 123456
(যোগ করুন, --ফাইল-পিন পিন, যদি কী ফাইলটি এনক্রিপ্ট করা হয়।)
softhsm টুল ব্যবহার করে টোকেন ডাটাবেস থেকে সমস্ত কী রপ্তানি করা যেতে পারে। ফাইল হবে
PKCS#8 ফর্ম্যাটে রপ্তানি করা হবে।
softhsm --export key2.pem --slot 1 --id A1B2 --pin 123456
(যোগ করুন, --ফাইল-পিন পিন, যদি আপনি একটি এনক্রিপ্ট করা ফাইল আউটপুট করতে চান।)
কমান্ড জারি করে একটি টোকেন ব্যাক আপ করা যেতে পারে:
sqlite3 ".ব্যাকআপ কপি.ডিবি"
একটি নিরাপদ স্থানে "copy.db" ফাইলটি সরান। টোকেন পুনরুদ্ধার করতে, শুধু ফাইলটি অনুলিপি করুন
সিস্টেমে ফিরে যান এবং কনফিগারেশনের একটি স্লটে যোগ করুন (softhsm.conf)।
পরিবেশ
SOFTHSM_CONF
সংজ্ঞায়িত করা হলে, মানটি কনফিগারেশন ফাইলের পথ হিসাবে ব্যবহার করা হবে।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে softhsm ব্যবহার করুন
