openssl中的pkcs11 engine的ENGINE_by_id 怎么写
时间: 2024-03-17 17:39:40 浏览: 302
在 OpenSSL 中,pkcs11 engine 的 ID 为 "pkcs11",可以使用 ENGINE_by_id 函数获取该引擎。获取 pkcs11 engine 的示例代码如下:
```
ENGINE *e = ENGINE_by_id("pkcs11");
if (e == NULL) {
// 引擎不存在或加载失败
// 处理错误
}
```
上述代码中,如果 ENGINE_by_id 函数返回 NULL,表示指定的引擎不存在或者加载失败。否则,e 将指向获取到的 pkcs11 engine 对象,可以通过该对象调用 pkcs11 engine 提供的函数完成相应的操作。
相关问题
利用openssl 的pkcs11 engine和softHSM, 实现将证书/home/ts/cert.pem 加载到pkcs11中。C代码实现
以下是可以实现将证书加载到 pkcs11 中的示例代码。请注意,这段代码仅供参考,具体实现可能需要根据实际情况进行修改和调整。
```
#include <stdio.h>
#include <openssl/engine.h>
#include <openssl/pkcs11.h>
int main() {
// 初始化 OpenSSL 库
ENGINE_load_builtin_engines();
ENGINE_register_all_complete();
// 获取 pkcs11 引擎
ENGINE *e = ENGINE_by_id("pkcs11");
if (e == NULL) {
printf("ERROR: Failed to get pkcs11 engine\n");
return -1;
}
// 初始化 pkcs11 引擎
if (!ENGINE_init(e)) {
printf("ERROR: Failed to initialize pkcs11 engine\n");
ENGINE_free(e);
return -1;
}
// 获取 pkcs11 引擎提供的函数
const PKCS11_FUNCTIONS *pkcs11 = ENGINE_get_pkcs11(e);
if (pkcs11 == NULL) {
printf("ERROR: Failed to get pkcs11 functions\n");
ENGINE_free(e);
return -1;
}
// 初始化 pkcs11
CK_C_GetFunctionList pGetFunctionList = pkcs11->C_GetFunctionList;
CK_FUNCTION_LIST_PTR pFunctionList;
CK_RV rv = pGetFunctionList(&pFunctionList);
if (rv != CKR_OK) {
printf("ERROR: Failed to initialize pkcs11\n");
ENGINE_free(e);
return -1;
}
// 获取默认的 pkcs11 slot
CK_SLOT_ID slotId;
rv = pkcs11->C_GetSlotList(CK_TRUE, &slotId, NULL);
if (rv != CKR_OK) {
printf("ERROR: Failed to get pkcs11 slot\n");
ENGINE_free(e);
return -1;
}
// 打开 pkcs11 token
CK_SESSION_HANDLE sessionHandle;
CK_FLAGS flags = CKF_SERIAL_SESSION | CKF_RW_SESSION;
rv = pkcs11->C_OpenSession(slotId, flags, NULL, NULL, &sessionHandle);
if (rv != CKR_OK) {
printf("ERROR: Failed to open pkcs11 session\n");
ENGINE_free(e);
return -1;
}
// 读取证书
FILE *file = fopen("/home/ts/cert.pem", "r");
if (file == NULL) {
printf("ERROR: Failed to open cert file\n");
ENGINE_free(e);
pkcs11->C_CloseSession(sessionHandle);
return -1;
}
X509 *cert = PEM_read_X509(file, NULL, NULL, NULL);
fclose(file);
if (cert == NULL) {
printf("ERROR: Failed to read cert file\n");
ENGINE_free(e);
pkcs11->C_CloseSession(sessionHandle);
return -1;
}
// 将证书加载到 pkcs11 中
CK_OBJECT_HANDLE certHandle;
CK_ULONG certLen = i2d_X509(cert, NULL);
unsigned char *certData = (unsigned char *)malloc(certLen);
i2d_X509(cert, &certData);
CK_ATTRIBUTE certAttr[] = {
{CKA_CLASS, &certType, sizeof(certType)},
{CKA_TOKEN, &trueVal, sizeof(trueVal)},
{CKA_PRIVATE, &falseVal, sizeof(falseVal)},
{CKA_LABEL, "MyCertificate", sizeof("MyCertificate")},
{CKA_VALUE, certData, certLen}
};
rv = pkcs11->C_CreateObject(sessionHandle, certAttr, 5, &certHandle);
if (rv != CKR_OK) {
printf("ERROR: Failed to load cert to pkcs11\n");
ENGINE_free(e);
pkcs11->C_CloseSession(sessionHandle);
return -1;
}
// 释放资源
ENGINE_free(e);
pkcs11->C_CloseSession(sessionHandle);
X509_free(cert);
free(certData);
return 0;
}
```
上述代码中,我们首先获取 pkcs11 引擎,并初始化该引擎。然后,我们获取 pkcs11 引擎提供的函数,并使用这些函数初始化 pkcs11。接着,我们打开 pkcs11 token,并读取要加载的证书文件。最后,我们将证书加载到 pkcs11 中,并释放相关资源。
openssl + pkcs11代码
以下是一个简单的示例代码,使用 OpenSSL 和 PKCS#11 加载和使用一张智能卡中存储的证书:
```c
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/engine.h>
#include <openssl/err.h>
#include <pkcs11.h>
int main(int argc, char **argv) {
// 初始化 PKCS#11 函数
CK_FUNCTION_LIST_PTR pFunctionList;
CK_RV rv = C_GetFunctionList(&pFunctionList);
if (rv != CKR_OK) {
printf("Failed to initialize PKCS#11 library: %lu\n", rv);
return 1;
}
// 打开 PKCS#11 库
CK_SLOT_ID slotId = 0; // 要使用的智能卡插槽编号
CK_SESSION_HANDLE hSession;
rv = pFunctionList->C_OpenSession(slotId, CKF_SERIAL_SESSION | CKF_RW_SESSION, NULL, NULL, &hSession);
if (rv != CKR_OK) {
printf("Failed to open session: %lu\n", rv);
return 1;
}
// 登录智能卡
CK_UTF8CHAR pin[] = "123456"; // 智能卡的 PIN 码
rv = pFunctionList->C_Login(hSession, CKU_USER, pin, sizeof(pin) - 1);
if (rv != CKR_OK) {
printf("Failed to login: %lu\n", rv);
return 1;
}
// 打开 PKCS#11 引擎
ENGINE *engine = ENGINE_by_id("pkcs11");
if (engine == NULL) {
printf("Failed to load PKCS#11 engine: %s\n", ERR_reason_error_string(ERR_get_error()));
return 1;
}
// 设置 PKCS#11 引擎
rv = ENGINE_ctrl_cmd_string(engine, "MODULE_PATH", "/usr/lib64/engines-1.1/pkcs11.so", 0);
if (rv != 1) {
printf("Failed to set module path: %lu\n", rv);
return 1;
}
rv = ENGINE_ctrl_cmd_string(engine, "PIN", pin, 0);
if (rv != 1) {
printf("Failed to set PIN: %lu\n", rv);
return 1;
}
rv = ENGINE_init(engine);
if (rv != 1) {
printf("Failed to initialize engine: %lu\n", rv);
return 1;
}
// 设置默认引擎
ENGINE_set_default(engine, ENGINE_METHOD_ALL);
// 获取证书
X509 *cert = NULL;
EVP_PKEY *key = NULL;
STACK_OF(X509) *chain = NULL;
const char *certName = "mycert"; // 智能卡中存储的证书名称
rv = ENGINE_load_private_key(engine, certName, NULL, NULL, &key);
if (rv != 1) {
printf("Failed to load private key: %s\n", ERR_reason_error_string(ERR_get_error()));
return 1;
}
rv = ENGINE_load_certificate(engine, certName, &cert);
if (rv != 1) {
printf("Failed to load certificate: %s\n", ERR_reason_error_string(ERR_get_error()));
return 1;
}
chain = ENGINE_get_certificate_chain(engine, certName);
if (chain == NULL) {
printf("Failed to get certificate chain: %s\n", ERR_reason_error_string(ERR_get_error()));
return 1;
}
// 输出证书信息
printf("Certificate: %s\n", X509_NAME_oneline(X509_get_subject_name(cert), NULL, 0));
printf("Private key: %s\n", EVP_PKEY_base_id(key) == EVP_PKEY_RSA ? "RSA" : "EC");
// 清理资源
sk_X509_pop_free(chain, X509_free);
X509_free(cert);
EVP_PKEY_free(key);
ENGINE_finish(engine);
ENGINE_free(engine);
pFunctionList->C_CloseSession(hSession);
return 0;
}
```
需要注意的是,以上代码仅供参考,具体的 PKCS#11 接口实现可能会有所不同,需要根据具体的智能卡和 PKCS#11 库进行调整。同时,该示例代码只是加载和使用证书的一部分功能,如果需要进行其他操作,需要调用相应的 PKCS#11 接口。
阅读全文
相关推荐
大家在看
podingsystem.zip_通讯编程_C/C++_
通信系统里面的信道编码中的乘积码合作编码visual c++程序
华为光技术笔试-全笔记2023笔试回忆记录
华为光技术笔试-全笔记2023笔试回忆记录
R语言SADF和GSADF资产价格泡沫检验
代码类型:R语言
示例数据:各国股指(21个国家)
运行结果:
1. 所有序列
ADF、SADF、GSADF检验结果(统计量)及其对应的临界值;
2. 自动给出
存在泡沫的时间区间;
3. 绘制BSADF检验时序图及其临界值,并用阴影部分呈现
泡沫所在时间区间;
4. 绘制多个序列泡沫所在时段的甘特图,非常便于多个序列的泡
沫展示。
代码和示例数据见附件,操作过程中遇到问题可以问我。
任务分配基于matlab拍卖算法多无人机多任务分配【含Matlab源码 3086期】.zip
代码下载:完整代码,可直接运行 ;运行版本:2014a或2019b;若运行有问题,可私信博主;
**仿真咨询
1 各类智能优化算法改进及应用**
生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、设施布局优化、可视域基站和无人机选址优化
**2 机器学习和深度学习方面**
卷积神经网络(CNN)、LSTM、支持向量机(SVM)、最小二乘支持向量机(LSSVM)、极限学习机(ELM)、核极限学习机(KELM)、BP、RBF、宽度学习、DBN、RF、RBF、DELM、XGBOOST、TCN实现风电预测、光伏预测、电池寿命预测、辐射源识别、交通流预测、负荷预测、股价预测、PM2.5浓度预测、电池健康状态预测、水体光学参数反演、NLOS信号识别、地铁停车精准预测、变压器故障诊断
**3 图像处理方面**
图像识别、图像分割、图像检测、图像隐藏、图像配准、图像拼接、图像融合、图像增强、图像压缩感知
**4 路径规划方面**
旅行商问题(TSP)、车辆路径问题(VRP、MVRP、CVRP、VRPTW等)、无人机三维路径规划、无人机协同、无人机编队、机器人路径规划、栅格地图路径规划、多式联运运输问题、车辆协同无人机路径规划、天线线性阵列分布优化、车间布局优化
**5 无人机应用方面**
无人机路径规划、无人机控制、无人机编队、无人机协同、无人机任务分配
**6 无线传感器定位及布局方面**
传感器部署优化、通信协议优化、路由优化、目标定位优化、Dv-Hop定位优化、Leach协议优化、WSN覆盖优化、组播优化、RSSI定位优化
**7 信号处理方面**
信号识别、信号加密、信号去噪、信号增强、雷达信号处理、信号水印嵌入提取、肌电信号、脑电信号、信号配时优化
**8 电力系统方面**
微电网优化、无功优化、配电网重构、储能配置
**9 元胞自动机方面**
交通流 人群疏散 病毒扩散 晶体生长
**10 雷达方面**
卡尔曼滤波跟踪、航迹关联、航迹融合
COBIT操作手册
COBIT操作手册大全,欢迎大家下载使用
最新推荐
openssl 生成ca证书 pkcs12 pem格式转换
OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...
C语言使用openSSL库DES模块实现加密功能详解
我们需要引入相关的头文件,包括`openssl/des.h`和`openssl/pkcs7.h`。然后,我们可以使用DES_key_schedule结构体来存储加密密钥。DES_set_key_unchecked函数用于设置加密密钥。 下面是一个简单的加密示例代码: ``...
C语言使用openSSL库AES模块实现加密功能详解
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
域名交易管理系统新版源码+说明-高校毕设
【资源介绍】
1、该资源包括项目的全部源码,下载可以直接使用!
2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,也可以作为小白实战演练和初期项目立项演示的重要参考借鉴资料。
3、本资源作为“学习资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研和多多调试实践。
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
域名交易管理系统新版源码+说明-高校毕设.zip
Spring Websocket快速实现与SSMTest实战应用
标题“websocket包”指代的是一个在计算机网络技术中应用广泛的组件或技术包。WebSocket是一种网络通信协议,它提供了浏览器与服务器之间进行全双工通信的能力。具体而言,WebSocket允许服务器主动向客户端推送信息,是实现即时通讯功能的绝佳选择。
描述中提到的“springwebsocket实现代码”,表明该包中的核心内容是基于Spring框架对WebSocket协议的实现。Spring是Java平台上一个非常流行的开源应用框架,提供了全面的编程和配置模型。在Spring中实现WebSocket功能,开发者通常会使用Spring提供的注解和配置类,简化WebSocket服务端的编程工作。使用Spring的WebSocket实现意味着开发者可以利用Spring提供的依赖注入、声明式事务管理、安全性控制等高级功能。此外,Spring WebSocket还支持与Spring MVC的集成,使得在Web应用中使用WebSocket变得更加灵活和方便。
直接在Eclipse上面引用,说明这个websocket包是易于集成的库或模块。Eclipse是一个流行的集成开发环境(IDE),支持Java、C++、PHP等多种编程语言和多种框架的开发。在Eclipse中引用一个库或模块通常意味着需要将相关的jar包、源代码或者配置文件添加到项目中,然后就可以在Eclipse项目中使用该技术了。具体操作可能包括在项目中添加依赖、配置web.xml文件、使用注解标注等方式。
标签为“websocket”,这表明这个文件或项目与WebSocket技术直接相关。标签是用于分类和快速检索的关键字,在给定的文件信息中,“websocket”是核心关键词,它表明该项目或文件的主要功能是与WebSocket通信协议相关的。
文件名称列表中的“SSMTest-master”暗示着这是一个版本控制仓库的名称,例如在GitHub等代码托管平台上。SSM是Spring、SpringMVC和MyBatis三个框架的缩写,它们通常一起使用以构建企业级的Java Web应用。这三个框架分别负责不同的功能:Spring提供核心功能;SpringMVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架;MyBatis是一个支持定制化SQL、存储过程以及高级映射的持久层框架。Master在这里表示这是项目的主分支。这表明websocket包可能是一个SSM项目中的模块,用于提供WebSocket通讯支持,允许开发者在一个集成了SSM框架的Java Web应用中使用WebSocket技术。
综上所述,这个websocket包可以提供给开发者一种简洁有效的方式,在遵循Spring框架原则的同时,实现WebSocket通信功能。开发者可以利用此包在Eclipse等IDE中快速开发出支持实时通信的Web应用,极大地提升开发效率和应用性能。
电力电子技术的智能化:数据中心的智能电源管理
# 摘要
本文探讨了智能电源管理在数据中心的重要性,从电力电子技术基础到智能化电源管理系统的实施,再到技术的实践案例分析和未来展望。首先,文章介绍了电力电子技术及数据中心供电架构,并分析了其在能效提升中的应用。随后,深入讨论了智能化电源管理系统的组成、功能、监控技术以及能
通过spark sql读取关系型数据库mysql中的数据
Spark SQL是Apache Spark的一个模块,它允许用户在Scala、Python或SQL上下文中查询结构化数据。如果你想从MySQL关系型数据库中读取数据并处理,你可以按照以下步骤操作:
1. 首先,你需要安装`PyMySQL`库(如果使用的是Python),它是Python与MySQL交互的一个Python驱动程序。在命令行输入 `pip install PyMySQL` 来安装。
2. 在Spark环境中,导入`pyspark.sql`库,并创建一个`SparkSession`,这是Spark SQL的入口点。
```python
from pyspark.sql imp
新版微软inspect工具下载:32位与64位版本
根据给定文件信息,我们可以生成以下知识点:
首先,从标题和描述中,我们可以了解到新版微软inspect.exe与inspect32.exe是两个工具,它们分别对应32位和64位的系统架构。这些工具是微软官方提供的,可以用来下载获取。它们源自Windows 8的开发者工具箱,这是一个集合了多种工具以帮助开发者进行应用程序开发与调试的资源包。由于这两个工具被归类到开发者工具箱,我们可以推断,inspect.exe与inspect32.exe是用于应用程序性能检测、问题诊断和用户界面分析的工具。它们对于开发者而言非常实用,可以在开发和测试阶段对程序进行深入的分析。
接下来,从标签“inspect inspect32 spy++”中,我们可以得知inspect.exe与inspect32.exe很有可能是微软Spy++工具的更新版或者是有类似功能的工具。Spy++是Visual Studio集成开发环境(IDE)的一个组件,专门用于Windows应用程序。它允许开发者观察并调试与Windows图形用户界面(GUI)相关的各种细节,包括窗口、控件以及它们之间的消息传递。使用Spy++,开发者可以查看窗口的句柄和类信息、消息流以及子窗口结构。新版inspect工具可能继承了Spy++的所有功能,并可能增加了新功能或改进,以适应新的开发需求和技术。
最后,由于文件名称列表仅提供了“ed5fa992d2624d94ac0eb42ee46db327”,没有提供具体的文件名或扩展名,我们无法从这个文件名直接推断出具体的文件内容或功能。这串看似随机的字符可能代表了文件的哈希值或是文件存储路径的一部分,但这需要更多的上下文信息来确定。
综上所述,新版的inspect.exe与inspect32.exe是微软提供的开发者工具,与Spy++有类似功能,可以用于程序界面分析、问题诊断等。它们是专门为32位和64位系统架构设计的,方便开发者在开发过程中对应用程序进行深入的调试和优化。同时,使用这些工具可以提高开发效率,确保软件质量。由于这些工具来自Windows 8的开发者工具箱,它们可能在兼容性、效率和用户体验上都经过了优化,能够为Windows应用的开发和调试提供更加专业和便捷的解决方案。
如何运用电力电子技术实现IT设备的能耗监控
# 摘要
随着信息技术的快速发展,IT设备能耗监控已成为提升能效和减少环境影响的关键环节。本文首先概述了电力电子技术与IT设备能耗监控的重要性,随后深入探讨了电力电子技术的基础原理及其在能耗监控中的应用。文章详细分析了IT设备能耗监控的理论框架、实践操作以及创新技术的应用,并通过节能改造案例展示了监控系统构建和实施的成效。最后,本文展望了未来能耗监控技术的发展趋势,同时
2635.656845多位小数数字,js不使用四舍五入保留两位小数,然后把结果千分位,想要的结果是2,635.65;如何处理
在JavaScript中,如果你想要将2635.656845这个数字精确地保留两位小数,并且去掉多余的千分位,可以使用`toFixed()`函数结合字符串切片的方法来实现。不过需要注意的是,`toFixed()`会返回一个字符串,所以我们需要先转换它。
以下是一个示例:
```javascript
let num = 2635.656845;
// 使用 toFixed() 保留两位小数,然后去掉多余的三位
let roundedNum = num.toFixed(2).substring(0, 5);
// 如果最后一个字符是 '0',则进一步判断是否真的只有一位小数
if (round