12

我正在尝试将 openssl 生成的 ed25519 密钥导入 Yubi HSM 2 我正在按照此处描述的步骤操作:https ://developers.yubico.com/yubihsm-shell/yubihsm-wrap.html

echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key

yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key

openssl genpkey -algorithm Ed25519 -out ed25519key.pem

yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw

yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw

最后我的错误是Malformed command / invalid data

似乎没有迹象表明 Yubi HSM 2 不支持包装 ed25519 密钥。

我的流程有问题还是根本不支持?

4

1 回答 1

3

虽然 ed25519 符合一般要求,但目前还没有跟进 FIPS 186-4。NIST 尚未颁发认证。

[ https://csrc.nist.gov/csrc/media/publications/fips/186/4/final/documents/comments-received-fips186-4-december-2015.pdf]

如果/当他们这样做时,它可能会得到支持。

于 2019-08-02T20:53:08.803 回答