libsofthsm2.so和libckteec.so的基本命令

BGK1123582024-06-28 18:15
  1. 测试模块是否正常工作
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --show-info
Cryptoki version 2.30
Manufacturer     SoftHSM
Library          Implementation of PKCS11 (ver 2.2)
  1. 列出所有槽(Slots)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-slots
sudo softhsm2-util --show-slots
sudo softhsm2-util --delete-token --token=${label}
  1. 列出支持的机制(Mechanisms)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-mechanisms
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-mechanisms --slot 0
  1. 列出所有对象(Objects)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --list-objects
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --slot 0 --login --pin 1234  --list-objects
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --list-objects
  1. 生成密钥对(Key Pair)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --keypairgen --key-type rsa:2048 --id 2 --label "mytoken"
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --generate-keypair --key-type RSA:2048 --label "mytoken" --slot 0
# 需要Slot Token Pin So-Pin
sudo softhsm2-util --init-token --slot 0 --label "mytoken" --pin 1234 --so-pin 12345
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --init-token --label "mytoken" --so-pin "12345"
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --init-pin --slot 0 --so-pin 12345 --pin 1234
  1. 导出公钥(Public Key)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --type pubkey --read-object --output-file public_key.der
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --type pubkey --read-object --output-file public_key.der
openssl rsa -inform DER -in public_key.der -pubin -outform PEM -out public_key.pem
  1. 导出私钥(Private Key) - 通常不允许
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --type privkey --read-object --output-file private_key.pem
  1. 签名数据(Sign Data)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --sign --mechanism SHA256-RSA-PKCS --input-file data.txt --output-file signature.bin
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --sign --mechanism SHA256-RSA-PKCS --input-file data.txt --output-file signature.bin
sudo openssl dgst -engine pkcs11 -keyform engine -sign "pkcs11:token=mytoken;object=mytoken;type=private;pin-value=1234" -out signature.bin data.txt
  1. 验证签名(Verify Signature)
bash 复制代码 
# sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --verify --input-file data.txt --signature signature.bin
# pkcs11-tool 目前不支持直接验证签名的操作,可以使用 OpenSSL 配合 PKCS#11 引擎来实现签名验证
1)
openssl dgst -sha256 -binary -out data.sha256 data.txt
openssl pkeyutl -verify -inkey public_key.pem -pubin -in data.sha256 -sigfile signature.bin
2)
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
  1. 加密数据(Encrypt Data)
bash 复制代码 
# pkcs11-tool 目前不支持直接加密的操作,可以使用 OpenSSL 配合 PKCS#11 引擎来实现签名验证
# sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --encrypt --input-file data.txt --output-file ciphertext.bin
# sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --encrypt --input-file plaintext.txt --output-file ciphertext.bin
1) 导出公钥,使用公钥加密
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --label "mytoken" --type pubkey --read-object --output-file public_key.der
openssl rsa -inform DER -in public_key.der -pubin -outform PEM -out public_key.pem
echo -n "Your plaintext message ! " | openssl pkeyutl -engine pkcs11 -encrypt -pubin -inkey public_key.pem -out ciphertext.bin
  1. 解密数据(Decrypt Data)
bash 复制代码 
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --id 01 --label "mytoken" --decrypt --mechanism RSA-PKCS --input-file ciphertext.bin --output-file decrypted.txt

11.验证

bash 复制代码 
echo -n "Your plaintext message !  " | openssl pkeyutl -engine pkcs11 -encrypt -pubin -inkey public_key.pem -out ciphertext.bin
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --decrypt --id 1 --mechanism RSA-PKCS --input-file ciphertext.bin
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so --login --pin 1234 --decrypt --label "mytoken" --mechanism RSA-PKCS --input-file ciphertext.bin
相关推荐
liuhuizuikeai1 小时前
可视化门禁---Linux/Qt+SqLite篇
linux·运维·qt
初願致夕霞2 小时前
基于系统调用的Linux网络编程——UDP与TCP
linux·网络·c++·tcp/ip·udp
飞Link4 小时前
GPT-5.5 Instant 震撼发布:Realtime-2 API 如何重新定义多模态交互?
人工智能·gpt·microsoft·交互·语音识别
charlie1145141914 小时前
嵌入式Linux驱动开发——新 API 字符设备驱动完整教程 - 从设备结构体到应用测试
linux·运维·驱动开发
消失的旧时光-19435 小时前
C语言对象模型系列(四)《Linux 内核里的 container_of 到底是什么黑魔法?》—— 一篇讲透 Linux 内核的“对象模型”核心技巧
linux·c语言·算法
Byron Loong5 小时前
【调试】Dump 文件分析的完整流程
windows
SWAGGY..5 小时前
Linux系统编程:(二)基础指令详解
linux·运维·服务器
kdxiaojie6 小时前
U-Boot分析【学习笔记】(3)
linux·笔记·学习
烛衔溟6 小时前
TypeScript 接口继承与混合类型
linux·ubuntu·typescript
蜡笔婧萱6 小时前
Linux--远程登录服务ssh
linux·服务器·ssh
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10codex app每次打开重连5次Reconnecting问题解决