我正在阅读 PKCS 11 文档,但我无法清楚地理解密钥的 CKA_SENSITIVE 属性是什么意思。
更常见的是:我在哪里可以阅读属性描述?
问问题
3464 次
2 回答
8
如果 CKA_SENSITIVE 属性是 CK_TRUE,或者如果 CKA_EXTRACTABLE 属性是 CK_FALSE,则密钥的某些属性不能在令牌之外以明文形式显示。在描述该类型密钥的部分中的属性表中为每种类型的密钥指定了这些属性
一般来说,这意味着密钥的实际值不会暴露。这取决于构成值的属性的键。对于秘密密钥,它通常是CKA_VALUE,对于私人 RSA 密钥,这将是CKA_PRIVATE_EXPONENT和中国剩余定理参数 - 如果它们是密钥的一部分。
于 2013-02-18T09:43:43.500 回答
6
我发现 if CKA_SENSITIVE = FALSE,那么函数可以检索密钥的明确值(对于秘密密钥)C_GetAttributeValue,而您无法检索值本身 if CKA_SENSITIVE = TRUE。
于 2012-09-07T08:53:13.427 回答