Java: PKCS11 SafeNet eToken 5110: Медленно; и Как закодировать механизм подписи EBICS A006? - Цифровое Кемерово

Java: PKCS11 SafeNet eToken 5110: Медленно; и Как закодировать механизм подписи EBICS A006? ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Java: PKCS11 SafeNet eToken 5110: Медленно; и Как закодировать механизм подписи EBICS A006?

Цитата

Сообщение Anonymous » 14 окт 2024, 01:40

Информация:

Для EBICS существует два механизма подписи, A005 и A006. Спецификация EBICS > 2017-03-29-EBICS V 3.0-FinalVersion.pdf
Для EBICS A005 мы использовали алгоритм подписи SHA256withRSA. Он работает.
SafeNet eToken 5110 используется для подписи файлов данных. Он основан на стандарте PKCS11. Его драйвер/программное обеспечение называется «Клиент аутентификации SafeNet».

Проблемы и вопросы:

SafeNet eToken 5110 работает очень медленно с алгоритмом SHA256withRSA в коде Signer.update( данные);. Нет проблем, если мы изменим алгоритм на SHA512withRSA. Нет проблем с другой версией eToken «Базовый токен 3SKey (eToken PRO)». Знаете ли вы, сталкивались ли другие люди с такой же проблемой? или только мы? Каково решение?
Поскольку в данный момент мы не можем найти решение, мы рассматриваем EBICS A006, надеясь, что он будет быстрее. Однако не нашел способа разработать для него Java-код. Не знаю, какое имя алгоритма использовать. Я попробовал IAIK, но ему не удалось подключиться к собственной библиотеке libeTPkcs11.so или eTPKCS11.dll. BouncyCastle не работает с PKCS11. У вас есть какие-нибудь советы? Спасибо.

Код с SunPKCS11 (работает, но медленно в .update(...))

String pkcs11config;
pkcs11config = ....
ByteArrayInputStream confStream = new ByteArrayInputStream(pkcs11config.getBytes());
SunPKCS11 provider = new SunPKCS11(confStream);
Security.addProvider(provider);
char[] password = "....".toCharArray();
String alias = "...";
PrivateKey privateKey = (PrivateKey) keystore.getKey(alias, password);
Signature signer = Signature.getInstance("SHA256withRSA", keystore.getProvider());
signer.initSign(privateKey);
String data = "Hello world......";
signer.update(data.getBytes()); // SLOW HERE! THE BIGGER THE DATA, THE SLOWER IT IS.
byte[] signedData = signer.sign();

Код проверен с помощью IAIK:

String pwd = System.getProperty("user.dir");
String dllFile = pwd + "/libeTPkcs11.so";
Module m = Module.getInstance(dllFile);

=> error : Exception in thread "main" java.lang.UnsatisfiedLinkError: no pkcs11wrapper in java.library.path

Подробнее здесь: https://stackoverflow.com/questions/482 ... gnature-me

1728859217

Anonymous

[b]Информация:[/b]

[list]
[*]Для EBICS существует два механизма подписи, [b]A005[/b] и [b]A006[/b]. Спецификация EBICS > 2017-03-29-EBICS V 3.0-FinalVersion.pdf
[*]Для EBICS A005 мы использовали алгоритм подписи SHA256withRSA. Он работает.
[*][b]SafeNet eToken 5110[/b] используется для подписи файлов данных. Он основан на стандарте [b]PKCS11[/b]. Его драйвер/программное обеспечение называется «Клиент аутентификации SafeNet».
[/list]

[b]Проблемы и вопросы:[/b]

[list]
[*][b]SafeNet eToken 5110 работает очень медленно[/b] с алгоритмом SHA[b]256[/b]withRSA в коде Signer.update( данные);. Нет проблем, если мы изменим алгоритм на SHA[b]512[/b]withRSA. [b]Нет проблем с другой версией eToken «Базовый токен 3SKey (eToken PRO)».[/b] Знаете ли вы, сталкивались ли другие люди с такой же проблемой? или только мы? Каково решение?
[*]Поскольку в данный момент мы не можем найти решение, мы рассматриваем EBICS A006, надеясь, что он будет быстрее. Однако не нашел способа разработать для него Java-код. Не знаю, какое имя алгоритма использовать. Я попробовал [b]IAIK[/b], но ему не удалось подключиться к собственной библиотеке [b]libeTPkcs11.so[/b] или [b]eTPKCS11.dll[/b]. [b]BouncyCastle[/b] не работает с [b]PKCS11[/b]. У вас есть какие-нибудь советы? Спасибо.
[/list]

Код с SunPKCS11 ([b]работает, но медленно в .update(...)[/b])

String pkcs11config;
pkcs11config = ....
ByteArrayInputStream confStream = new ByteArrayInputStream(pkcs11config.getBytes());
SunPKCS11 provider = new SunPKCS11(confStream);
Security.addProvider(provider);
char[] password = "....".toCharArray();
String alias = "...";
PrivateKey privateKey = (PrivateKey) keystore.getKey(alias, password);
Signature signer = Signature.getInstance("SHA256withRSA", keystore.getProvider());
signer.initSign(privateKey);
String data = "Hello world......";
signer.update(data.getBytes());  // SLOW HERE! THE BIGGER THE DATA, THE SLOWER IT IS.
byte[] signedData = signer.sign();


Код проверен с помощью IAIK:

String pwd = System.getProperty("user.dir");
String dllFile = pwd + "/libeTPkcs11.so";
Module m = Module.getInstance(dllFile);

=> error : Exception in thread "main" java.lang.UnsatisfiedLinkError: no pkcs11wrapper in java.library.path
 

Подробнее здесь: [url]https://stackoverflow.com/questions/48285322/java-pkcs11-safenet-etoken-5110-slow-and-how-to-code-for-ebics-signature-me[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «JAVA»

Programmiererforum