我有一个序列化的 EC 公钥 - 它的 CKA_EC_PARAMS 和 CKA_EC_POINT。我的令牌上有一个匹配的私钥。有没有办法找到它?
使用 RSA 密钥,我可以使用 CKA_KEY_TYPE=CKK_PRIVATE_KEY 和 CKA_MODULUS= 执行 FindObjects。有没有办法用 EC 密钥做同样的事情?根据 PKCS#11 规范,CKA_EC_POINT 不是 EC 私钥的属性。
问问题
603 次
1 回答
2
我手头有一个支持 EC 的令牌,似乎关联私钥和公钥的唯一方法是通过 CKA_ID 值。没有可用于直接测试键值的属性。
实际上,即使在 RSA 是关联私钥和公钥的基本标准方法的情况下,它们也应该使用相同的 CKA_ID 创建(这就是 Netscape 浏览器最初所做的,每个人都复制了它)。
它们甚至是一些错误的 pkcs#11 实现,不允许您读取 RSA 私钥的 CKA_MODULUS 值(这绝对是一个错误,因为规范明确规定该值应该始终是公共的,但这只是众多之一pkcs#11 经常发生坏事)。有了它们,CKA_ID 甚至是 RSA 的唯一方法。
于 2014-03-14T13:35:44.527 回答