那些遇到过的问题

PKCS #11:C_Login 是否在每个会话中完成?

use*_*351 2 security pkcs#11

我正在多线程应用程序中使用 PKCS#11 库。我希望每个 C_OpenSession 都必须执行 C_Login 才能处理敏感内容。但似乎当一个线程登录时,所有对 C_Login 的后续调用都返回 ALREADY_LOGGED 错误。该应用程序是多线程的,如果一个线程提供了 PIN,则为其他用户提供服务的所有其他线程都可以访问硬件内容。

这是由 PKCS#11 设计的,我可以依赖这种行为还是只是糟糕的实现?

jar*_*riq 6

C_LoginC_Logout函数在设计上会全局更改所有会话的状态(甚至那些尚未打开的会话)。有关更多详细信息,请参阅PKCS#11 v2.20 规范的第 6.7 章。

归档时间:

查看次数:

956 次

最近记录:

9 年,4 月 前
相关归档
如何确保编译器优化不会带来安全风险? 39
为什么Cloudfront在我的网络应用程序中加载脚本?(我不用它) 19
sqlite用户/密码安全 14
什么是Thread.CurrentPrincipal,它有什么作用? 13
使用Google Visualization API时是否将数据发送给Google? 9
Web工作者是沙箱不受信任的JavaScript代码的安全方式 8
在Hapi Joi/Express应用程序中验证和消毒输入之间的区别是什么? 7
Angular可以激活安全性 5
简单编程理论问题 2
Java程序禁用SSL认证存在安全风险 1
难疑归档
REST中的PUT与POST 5227
如何从异步调用返回响应? 5208
为什么打印"B"比打印"#"要慢得多? 2662
如何在Windows上找出正在侦听端口的进程? 2040
如何确定变量是"未定义"还是"空"? 2000
轻松获取最新的git子模块 1748
是否有快速Git命令来查看旧版本的文件? 1438
如何克隆仅Git存储库的子目录? 1298
是否有"以前的兄弟"CSS选择器? 1253
HTML中"role"属性的目的是什么? 1122