[CryptokiMan] SoftHSM 모듈 초기화 하기

Manual/CryptokiMan

[CryptokiMan] SoftHSM 모듈 초기화 하기

JayKim🙂 2023. 5. 16. 16:00

[이 기능은 라이선스 버전 기능입니다]
라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다

SoftHSM 처음 설치 하면 초기 셋팅이 필요하다.
이번에는 softhsm2-util 을 이용해서가 아니라 CryptokiMan 을 이용해서 초기화를 해보자

초기 셋팅을 위해 SoftHSM 에서 제공하는 Cryptoki Library 의 PKCS#11 API를 CryptokiMan 에서 사용해 초기화를 한다.

SoftHSM 처음 설치는 오픈소스 SoftHSM 사용법 ( Windows 환경 ) 문서를 참조하자
해당 문서에서 SoftHSM 처음 상태 확인 까지만 진행을 하자

이번에는 SoftHSM 처음 설치를 하고 상태확인을 해보면 다음 처럼 나온다.

softhsm2-util.exe --show-slots

Available slots:
Slot 0
    Slot info:
        Description:      SoftHSM slot ID 0x0
        Manufacturer ID:  SoftHSM project
        Hardware version: 2.5
        Firmware version: 2.5
        Token present:    yes
    Token info:
        Manufacturer ID:  SoftHSM project
        Model:            SoftHSM v2
        Hardware version: 2.5
        Firmware version: 2.5
        Serial number:
        Initialized:      no
        User PIN init.:   no
        Label:

이렇게 나온다.

토큰 초기화

토컨 초기화는 HSM 토컨 라벨 설정과 SO 에 대한 PIN 값을 설정 한다.

토컨 초기화를 하기 위해서는 cryptoki library 를 로드 한후 C_Initialize 를 해야 한다.
CrytokiMan에서 라이브러리 선택 후 P11 Initialize 를 먼저 실행 한다.

그리고 슬롯 선택 후 도구->토큰 초기화 를 선택하면 다음 화면을 볼 수 있다.

라벨이랑 PIN 값을 입력 하고 OK 를 실행 하면 C_InitToken 이 실행 된다.

PIN 초기화

PIN 초기화 하기 위해서는 토컨 초기화 때 설정한 SO PIN 으로 로그인 후 실행 해야 한다.
로그인 방법은 [CryptokiMan] Cryptoki 라이브러리 기본 사용법 문서를 참조 하자.

SO 로그인을 하고 나면 아래 화면 처럼 로그인 상태가 YES 로 나온다.

여기서 입력 하는 PIN 번호는 User 의 핀 번호 값이다.
이렇게 설정을 하고 OK 를 누르면 User의 PIN 설정이 완료 된다.

User PIN 이 설정이 되면 초기 설정이 완료 된것이다.

초기화 후 확인

그럼 softhsm2-util.exe --show-slots 로 확인 해보자

Available slots:
Slot 1072931930
    Slot info:
        Description:      SoftHSM slot ID 0x3ff3a45a
        Manufacturer ID:  SoftHSM project
        Hardware version: 2.5
        Firmware version: 2.5
        Token present:    yes
    Token info:
        Manufacturer ID:  SoftHSM project
        Model:            SoftHSM v2
        Hardware version: 2.5
        Firmware version: 2.5
        Serial number:    f12c731fbff3a45a
        Initialized:      yes
        User PIN init.:   yes
        Label:            Test Slot0 label
Slot 1
    Slot info:
        Description:      SoftHSM slot ID 0x1
        Manufacturer ID:  SoftHSM project
        Hardware version: 2.5
        Firmware version: 2.5
        Token present:    yes
    Token info:
        Manufacturer ID:  SoftHSM project
        Model:            SoftHSM v2
        Hardware version: 2.5
        Firmware version: 2.5
        Serial number:
        Initialized:      no
        User PIN init.:   no
        Label:

이렇게 slot0 에 정보가 나온다.

이렇게 하면 HSM 초기화가 완료 되었다.
그리고 사용자로 로그인 해서 HSM 기능을 사용하면 된다.

저작자표시

'Manual > CryptokiMan' 카테고리의 다른 글

[CryptokiMan] WrapKey UnwrapKey 사용 하기 (0)	2023.06.27
[CryptokMan] HMAC 값 구하기 (0)	2023.06.23
[CryptokiMan] Digest 값 생성 하기 (0)	2023.06.21
[CryptokiMan] Random 기능 사용법 (0)	2023.06.20
[CryptokiMan] Cryptoki 라이브러리 기본 사용법 (0)	2023.05.15

현재글[CryptokiMan] SoftHSM 모듈 초기화 하기

Warehouse of PKI