私はシリアル化された EC 公開鍵を持っています - その CKA_EC_PARAMS と CKA_EC_POINT。トークンに一致する秘密鍵があります。それを見つける方法はありますか?
RSA キーを使用すると、CKA_KEY_TYPE=CKK_PRIVATE_KEY および CKA_MODULUS= で FindObjects を実行できます。EC キーで同じことを行う方法はありますか? PKCS#11 仕様によると、CKA_EC_POINT は EC 秘密鍵の属性ではありません。
1 に答える
2
EC をサポートするトークンを手元に持っていますが、秘密鍵と公開鍵を関連付ける唯一の方法は、CKA_ID 値を使用することです。キー値を直接テストするために使用できる属性はありません。
実際、秘密鍵と公開鍵を関連付ける基本的な標準的な方法である RSA の場合でも、同一の CKA_ID で作成する必要があります (Netscape ブラウザーが最初に行ったことであり、誰もがそれをコピーしました)。
それらは、RSA 秘密鍵の CKA_MODULUS 値を読み取ることができないバグのある pkcs#11 実装でさえあります (仕様では、この値は常に公開する必要があると明示的に記載されているため、これは間違いなくバグです。 pkcs#11 でよく起こる悪いこと)。それらでは、RSAでもCKA_IDが唯一の方法です。
于 2014-03-14T13:35:44.527 に答える