问题标签 [iaik-jce]

我正在尝试使用 Safenet HSM 上的脑池曲线生成 ECDSA 密钥。我在 Safenet HSM 上启用了用户定义的域参数，我们正面临异常

我正在使用以下代码

请帮我解决这个问题。

我正在尝试在 java 中使用 Pkcs11 包装器计算 AES-MAC (RFC 4493)。并且似乎 hsm 发送了最后一个 AES-CBC 块，这不是预期的结果。这是我发送 PKCS11 请求的方式：

结果如下：

你能帮忙解决这个问题吗？

谢谢！

我想知道是否可以使用 AES_CMAC 机制进行密钥派生。

我有一个 AES 主密钥（密钥），我想生成一个 AES 密钥：key2 = AES_CMAC(key, data)。当然，我只想获得 key2 持有者，而不是价值。

当我这样做时：

我收到 CKR_MECHANISM_INVALID 错误。

而且我不能使用 cryptoki.C_Sign(...) 因为它输出密钥值。

谢谢！

我正在尝试使用 PKCS11 标准使用我的 HSM 生成 RSA-2048 密钥，私钥似乎没问题，但是当我尝试包装我的公钥时出现此错误：iaik.pkcs.pkcs11.wrapper。 PKCS11Exception: CKR_KEY_HANDLE_INVALID

这是生成函数：

谢谢您的帮助。

我在我的 HSM 中创建了一个 AES 密钥，我想获取密钥值，我尝试了 C_FindObjects 但它只返回密钥 hundel。

谢谢您的帮助。

我从 JKS 密钥库中提取了一个证书，并尝试将其转换为 iaik.x509.X509Certificate。sun.security.x509.X509CertImpl 失败，无法转换为 iaik.x509.X509Certificate。有没有办法手动将其写入 iaik.x509.X509Certificate？代码片段 -

iaik.x509.X509Certificate 来自 Entrust - enttoolkit.jar

我正在尝试使用 IAIK PKCS#11 包装器来执行 ECDH 密钥协议。我可以看到有一类参数：EcDH1KeyDerivationParameters。但我没有看到任何类别的 ECDH 密钥：http: //javadoc.iaik.tugraz.at/pkcs11_wrapper/current/iaik/pkcs/pkcs11/objects/package-summary.html

通过 IAIK PKCS#11 包装器运行 ECDH 密钥协议时，我应该输入哪些密钥类型？我可以使用 ECDSA 密钥对象或 DH 密钥对象吗？或者我需要额外的东西？

谢谢

我正在使用 IAIK 包装器将 pkcs11 请求发送到我的 Bull HSM。我的目标是生成一致的密钥（token = true）。问题是我总是有这个错误代码：

Exception in thread "main" iaik.pkcs.pkcs11.wrapper.PKCS11Exception: CKR_ATTRIBUTE_READ_ONLY

我不明白为什么它是只读的？为了初始化我的会话，我这样做（使用 RW_SESSION 选项）：

我生成密钥的功能如下：

请问有什么解决办法吗？