文章/答案/技术大牛

发布

社区首页 >问答首页 >使用NCryptoki的Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED

问使用NCryptoki的Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED
EN

Stack Overflow用户

提问于 2017-11-20 21:12:15

回答 1查看 1.5K关注 0票数 0

我使用带有NCryptoki动态链接库的Pkcs#11来使用我们的HSM并管理密钥。

为什么这段代码有时会给出错误145 (CKR_OPERATION_NOT_INITIALIZED)？我试着避免它，但我还是错过了一些东西...此错误在调用session.Encrypt()时随机发生。

static public byte[] Crypto(Key key, byte[] input, bool encrypt, Mechanism mech, string command)
{
    //Session session = openSession();
    var tupla = openSessionTupla();
    var session = tupla.Item1;
    try
    {

        Utility.Logger("Crypto encrypt " + encrypt.ToSafeString() + " mech " + mech.ToSafeString(), command);

        if (encrypt)
        {
            session.EncryptInit(mech, key);
            byte[] enc = session.Encrypt(input);
            session.EncryptFinal();
            session.Logout();
            session.Close();
            tupla.Item2.Finalize(IntPtr.Zero);
            return enc;
        }
        else
        {
            session.DecryptInit(mech, key);
            byte[] decriptata = session.Decrypt(input);
            session.DecryptFinal();
            session.Logout();
            session.Close();
            tupla.Item2.Finalize(IntPtr.Zero);
            return decriptata;
        }
    }
    catch (Exception e)
    {
        session.Logout();
        session.Close();
        tupla.Item2.Finalize(IntPtr.Zero);
        Utility.Logger("Crypto " + e.ToSafeString(), command);
        return null;
    }

}

openSessionTupla在哪里

public static Tuple<Session, Cryptoki> openSessionTupla()
{
    Cryptoki.Licensee = Settings.LICENSEE;
    Cryptoki.ProductKey = Settings.PRODUCTKEY;
    Cryptoki cryptoki = new Cryptoki(Settings.PATH);
    //Console.WriteLine(Settings.PATH);
    //Console.WriteLine(Settings.SessionKey);
    cryptoki.Initialize();
    SlotList slots = cryptoki.Slots;
    if (slots.Count == 0)
    {
        //Console.WriteLine("No slot available");
        return null;
    }
    // Gets the first slot available
    Slot slot = slots[0];
    if (!slot.IsTokenPresent)
    {
        //Console.WriteLine("No token inserted in the slot: " + slots[0].Info.Description);
        return null;
    }
    Token token = slot.Token;
    var flags = token.Info.Flags;
    //token.Info.Flags = 1609;
    Session session = token.OpenSession(Session.CKF_SERIAL_SESSION | Session.CKF_RW_SESSION,
                            null,
                            null);

    int nRes = session.Login(Session.CKU_USER, Settings.SessionKey);

    return new Tuple<Session, Cryptoki>(session, cryptoki);
}

cryptoki

encryption

pkcs#11

hsm

ncryptoki

回答 1

Stack Overflow用户

发布于 2018-05-25 00:18:58

也许对session.EncryptInit(mech，key)的调用返回一个错误。这就是后续的Encrypt调用返回CKR_OPERATION_NOT_INITIALIZED的原因

你应该这样写：

long nRes = session.EncryptInit(mech, key);
if(nRer != 0) {
// manage the error
}
else {
    byte[] enc = session.Encrypt(input);
    session.EncryptFinal();
}

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/47392882

复制

相似问题

问使用NCryptoki的Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用NCryptoki的Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZEDEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用NCryptoki的Pkcs#11 Session.encrypt CKR_OPERATION_NOT_INITIALIZED
EN