이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 명령 softhsm입니다.
프로그램:
이름
softhsm - libsofthsm 지원 도구
개요
부드러움 --쇼 슬롯
부드러움 --초기화 토큰 --슬롯 번호 --상표 본문 \
[--소핀 PIN --핀 PIN]
부드러움 --수입 통로 [--파일 핀 PIN] --슬롯 번호 \
--핀 PIN --상표 본문 --ID 마녀
부드러움 --내 보내다 통로 [--파일 핀 PIN] --슬롯 번호 \
--핀 PIN --ID 마녀
부드러움 --최적화 --슬롯 번호 --핀 PIN
부드러움 --신뢰 불량배 --슬롯 번호 [--소핀 PIN] \
--유형 본문 [--상표 본문 || --ID 마녀]
기술
부드러움 libsofthsm에 대한 지원 도구입니다. 더 많은 정보를 얻으려면 아래 섹션을 읽으십시오
libsofthsm 및 PKCS#11. 대부분의 응용 프로그램은 사용하려는 토큰이
이미 초기화되었습니다. 그런 다음 PKCS#11 토큰을 초기화하는 것은 사용자의 몫입니다. 이것
PKCS#11 인터페이스를 사용하여 수행되지만 고유한 도구를 작성하는 대신 사용할 수 있습니다.
전에, 부드러움 도구입니다.
키는 일반적으로 토큰에서 직접 생성되지만 사용자는 기존
키 쌍. PKCS#11 인터페이스를 사용하여 키를 토큰으로 가져올 수 있지만 이 도구는
사용자가 PKCS#8 파일에 키 쌍을 가지고 있는 경우에도 사용할 수 있습니다. 변환해야 하는 경우
BIND .private-key 형식에서 PKCS#8로의 키, 하나를 사용할 수 있습니다. Softhsm-keyconv.
PKCS#11 인터페이스를 통해 키를 항상 내보낼 수 있는 것은 아니지만 내보내기 명령
토큰 데이터베이스에서 직접 키 데이터를 가져올 수 있습니다.
도서관 libsofthsm, SoftHSM으로 알려진,
PKCS#11 API. OpenDNSSEC 프로젝트의 일부로 개발되었으므로 다음을 충족하도록 설계되었습니다.
OpenDNSSEC의 요구 사항이지만 원하는 다른 소프트웨어와 함께 작동할 수도 있습니다.
PKCS#11 API의 기능을 사용합니다.
SoftHSM은 PKCS#11이 있는 일반 암호화 장치의 소프트웨어 구현입니다.
상호 작용. 이러한 장치를 종종 토큰이라고 합니다. 설명서 읽기 Softhsm.conf(5)
이러한 토큰을 만드는 방법과 SoftHSM의 슬롯에 추가하는 방법.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 PKCS # 11 API를 사용하여 암호화 키를 처리하고 저장할 수 있습니다. 이 인터페이스
HSM(Hardware Security)과 같은 암호화 장치와 통신하는 방법을 지정합니다.
모듈) 및 스마트 카드. 이러한 장치의 목적은 무엇보다도
개인 키 자료를 공개하지 않고 암호화 키 및 서명 정보
외부 세계. 그들은 종종 이러한 특정 작업을 잘 수행하도록 설계되었습니다.
일반 컴퓨터의 일반 프로세스에
옵션
--쇼 슬롯
사용 가능한 모든 슬롯과 현재 상태를 표시합니다.
--초기화 토큰
주어진 슬롯에서 토큰을 초기화합니다. 토큰이 이미 초기화된 경우
이 명령은 토큰을 다시 초기화하여 토큰의 모든 개체를 지웁니다. NS
할 때 일치하는 보안 책임자(SO) PIN도 제공해야 합니다.
재초기화.
와 함께 사용 --슬롯, --상표. --소핀및 --핀.
--수입 통로
주어진 키 쌍에서 가져오기 통로. 파일은 PKCS#8 형식이어야 합니다.
와 함께 사용 --파일 핀, --슬롯, --핀, --상표및 --ID.
--내 보내다 통로
주어진 키 쌍으로 내보내기 통로. 파일은 PKCS#8 형식으로 작성됩니다.
와 조합하여 사용할 수 없습니다. --기준 치수, 키가 다음에서 추출되기 때문에
SoftHSM 데이터베이스, 따라서 PKCS#11을 사용하지 않습니다.
와 함께 사용 --파일 핀, --슬롯, --핀및 --ID.
--최적화
하지 않은 응용 프로그램에서 남은 부분(데이터베이스의 세션 개체)을 정리합니다.
제대로 닫혔습니다. 와 함께 사용할 수 없습니다. --기준 치수.
와 함께 사용 --슬롯 and --핀.
--신뢰 불량배
개체를 신뢰할 수 있는 것으로 표시합니다. 참 또는 거짓.
와 함께 사용 --슬롯, --소핀, --유형, 및 ( --ID및 --상표).
--파일 핀 PIN
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 PIN PKCS#8 파일을 암호화하거나 해독하는 데 사용됩니다.
쓰기 또는 읽기. 지정하지 않으면 PKCS#8 파일이 다음과 같은 것으로 간주됩니다.
암호화되지 않은.
--힘
경고를 무시하고 지정된 작업을 강제 실행하려면 이 옵션을 사용합니다.
--도움, -h
도움말 정보를 표시합니다.
--ID 마녀
키 페어의 ID를 선택합니다. ID는 가변 길이의 XNUMX진수입니다.
와 함께 사용 --힘 ID가 이미 있는 경우 키 쌍을 가져올 때.
--상표 본문
다음을 정의합니다. 상표 개체 또는 토큰의
--기준 치수 통로
SoftHSM이 아닌 다른 PKCS#11 라이브러리를 사용하십시오.
--핀 PIN
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 PIN 일반 사용자의 경우.
--슬롯 번호
토큰이 있는 슬롯입니다.
--소핀 PIN
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 PIN 보안 책임자(SO)용.
--유형 본문
개체의 유형입니다. CKO_PUBLIC_KEY 또는 CKO_CERTIFICATE.
--번역, -v
버전 정보를 표시합니다.
사용 예
다음 명령을 사용하여 토큰을 초기화할 수 있습니다.
softhsm --init-token --slot 1 --label "토큰"
키에 대한 경로를 지정하는 softhsm 도구를 사용하여 키 쌍을 가져올 수 있습니다.
파일, 슬롯 번호, 새 개체의 레이블 및 ID, 사용자 PIN 파일은 다음 위치에 있어야 합니다.
PKCS#8 형식.
softhsm --import key1.pem --slot 1 --label "내 키" \
--id A1B2 --핀 123456
(추가, --file-pin PIN, 키 파일이 암호화된 경우.)
softhsm 도구를 사용하여 토큰 데이터베이스에서 모든 키를 내보낼 수 있습니다. 파일은
PKCS#8 형식으로 내보낼 수 있습니다.
softhsm --export key2.pem --슬롯 1 --id A1B2 --핀 123456
(추가, --file-pin PIN, 암호화된 파일을 출력하려는 경우)
다음 명령을 실행하여 토큰을 백업할 수 있습니다.
sqlite3 ".백업 copy.db"
"copy.db" 파일을 안전한 위치로 이동합니다. 토큰을 복원하려면 파일을 복사하기만 하면 됩니다.
시스템으로 돌아가서 구성(softhsm.conf)의 슬롯에 추가합니다.
환경
SOFTHSM_CONF
정의되면 값이 구성 파일의 경로로 사용됩니다.
onworks.net 서비스를 사용하여 온라인으로 softhsm 사용
