2

我正在开发云 HSM 服务,CKA_ATTRIBUTE_INVALID当我尝试创建具有以下属性的 AES 256 密钥时看到错误:

CKA_TOKEN=0
CKA_SENSITIVE=0
CKA_PRIVATE=1
CKA_ENCRYPT=1
CKA_DECRYPT=1
CKA_SIGN=1
CKA_VERIFY=1
CKA_WRAP=1
CKA_UNWRAP=1
CKA_DERIVE=1
CKA_EXTRACTABLE=1
CKA_MODIFIABLE=0

因此错误:状态:C_DeriveKey返回错误。( CKR_ATTRIBUTE_VALUE_INVALID)

我想知道如果我通过CKA_SENSITIVE并且CKA_PRIVATE两者都作为 1 它通过并且密钥被创建。

我的问题是我怎么知道哪些是有效的属性组合?
有人可以指点我一份文件吗?PKCS#11我在标准规范指南中没有找到太多细节。

我将不胜感激这里的任何帮助!

干杯。

4

1 回答 1

1

据我所见,以下属性的值错误:

CKA_SIGN=1
CKA_VERIFY=1

对称密钥不能用于签名。

这个值也有一些问题:

CKA_TOKEN=0

表示键是会话对象,

CKA_SENSITIVE=0

意味着键值是“可见的”——它不安全。

根据我的经验:
尝试从模板中逐个删除属性,您会发现其中哪些是错误的。

于 2021-04-27T06:13:09.207 回答