7

ねえ、質問は実際にはNcryptokiについてではありませんが、他に尋ねる場所を知りませんでした..誰かが助けてくれるなら、私を助けてください. 私はAESキーを生成しようとしていますが、私が今持っているコードをここに示します:

CK_MECHANISM keyGenMech = new CK_MECHANISM(CKM.AES_KEY_GEN);

CK_ATTRIBUTE[] template =
{
    new CK_ATTRIBUTE(CKA.CLASS, CKO.SECRET_KEY),
    new CK_ATTRIBUTE(CKA.TOKEN, CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.SENSITIVE, CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.VALUE_LEN, 32),
    new CK_ATTRIBUTE(CKA.KEY_TYPE, CKK.AES),
    new CK_ATTRIBUTE(CKA.LABEL, "testAES".getBytes()),
    new CK_ATTRIBUTE(CKA.PRIVATE, new CK_BBOOL(bPrivate))
};
CryptokiEx.C_GenerateKey(session, keyGenMech, template, template.length, wrappingKey);

しかし、これは私にエラーを与えます:

C_GenerateKey rv=0x62 - key size range

これを解決するためにここからどこへ行くべきか、誰か私にアイデアを教えてもらえますか..

編集: 参考までに-私は SafeNet HSM を持っておりjprov、SafeNet ProtectToolkit に付属しているものと呼ばれる Java PKCS#11 ラッパーを使用しています。

4

1 に答える 1

7

私は答えを見つけましたnew CK_ATTRIBUTE(CKA.VALUE_LEN, 32),.32はCK_ULONG値でなければならないので、これを行うとき:

LongRef l = new LongRef((long)32);

CK_ATTRIBUTE[] template =
{
    new CK_ATTRIBUTE(CKA.CLASS,     CKO.SECRET_KEY),
    new CK_ATTRIBUTE(CKA.TOKEN,     CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.SENSITIVE, CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.VALUE_LEN, l.value),
    //new CK_ATTRIBUTE(CKA.VALUE,     key),
    new CK_ATTRIBUTE(CKA.KEY_TYPE,  CKK.AES),
    new CK_ATTRIBUTE(CKA.LABEL,     "testAES".getBytes()),
    new CK_ATTRIBUTE(CKA.PRIVATE,   new CK_BBOOL(bPrivate))
};

どこLongRefにある:

public class LongRef {

    public long value; 

    public LongRef(long l) {
        //compiled code
        throw new RuntimeException("Compiled Code");
    }
}

これが誰かに役立つことを願っています。

于 2011-07-12T05:38:01.337 に答える