0

I am using a Safenet Luna HSM 5.1. and I am trying to figure out if it is possible to extract a SecretKey from my HSM using ckdemo tools option #118 Extract Object.

The whole point of the HSM is that it will be impossible to extract private keys from it, but this option is making me very suspicious.

4

1 回答 1

0

(想写评论,但是写的有点长……)

由于没有记录此 ckdemo 命令,您可以直接在 pkcs11 接口级别进行捕获和分析。

要捕获,您可以使用:

  • Luna SA SDK 中提供的cklog
  • 其他一些(1、2)pkcs11记录

要进行分析,只需检查捕获的日志并在文档中查找使用的机制。

一些额外的(随机)注释:

  • SafeNet 有时会使用自己的CT_..API 扩展,这些扩展不会被通用 pkcs11 记录器捕获
  • 请记住,将密钥存储在 HSM 中并不意味着它确实是不可提取的。您需要小心地将其设置为不可提取(彻底阅读文档)。

祝你好运!

免责声明:我不是加密专家,所以请验证我的想法。

于 2016-02-28T15:36:20.487 回答