問題タブ [safenet]

ソフトウェアで Safenet HSM を使用してキーを生成および保持しています。毎回ソフトウェアを実行した後、HSM でキーを生成しますが、毎回キーは同じです。HSM は、ソフトウェアを無限に実行するために同じキーを生成します。なんで？ソフトウェアの HSM にこの属性を使用します。

library=/usr/lunasa/lib/libCryptoki2.so slot=1 attributes(generate, *, ) = { CKA_TOKEN = true } attributes( , CKO_PUBLIC_KEY, ) = { CKA_ENCRYPT = true CKA_VERIFY = true CKA_WRAP = true } attributes( , CKO_PRIVATE_KEY , *) = { CKA_PRIVATE = true
CKA_EXTRACTABLE = false CKA_SIGN = true CKA_UNWRAP = true }

HSM でいつでもランダム RSA キーを生成するためにランダム シードを使用する必要がありますか? この図は、HSM の構成ファイルの属性を示しています。hsm.properties ソースコードでは、このコードを使用します

この

プロバイダーコードは

なぜいつでも同じキーを持っているのですか?

HSM プロトコルを使用して Safenet Luna HSM と直接接続しています。HMAC-SHA256 で使用したいコマンドは、MPK キーに依存する EE0701 です。

私が抱えている問題は、HMAC-SHA256 を計算する必要があることをコマンドがどのように認識しているのかということです。MPKキーのいくつかのプロパティに依存していると思われます。

その場合、次の質問は、適切なプロパティが構成されているように MPK キーをどのようにロードするかということです。

この HSM でこのコマンドを使用したことがある場合は、助けてください。

更新: コンソールを介して MPK をロードし、ハッシュ アルゴリズムを指定できることがわかりました。新しい問題は、32 バイト (256 ビット) の秘密鍵を使用する必要があり、この方法では 3 倍の長さの鍵しかロードできないことです。