需要使用已知值 HSM“slot #”、“key label”查询 HSM(在 Python 中)以获得(未知值)“key handle”。
有什么建议么?
问问题
262 次
2 回答
0
你让我走上正轨。我最终使用 c_find_objects_ex 来抓住关键句柄并使用 slice 来切断输出中的尾随“L”。谢谢!
于 2019-06-11T14:59:33.147 回答
0
您可以使用pkcs11.Session.get_key()通过标签获取 HSM 中的唯一对象。
获取带有标签“Label”的 AES 密钥的示例:
with token.open(user_pin='1234', rw=True) as session:
key = session.get_key(object_class=ObjectClass.SECRET_KEY, key_type=KeyType.AES, label="Label")
使用pkcs11.Session.get_objects()进行更复杂的搜索。
注意:您根本不需要“键句柄”值,因为您可以使用返回的key对象执行操作。
祝你好运!
于 2019-06-04T23:31:27.880 回答