问题标签 [symmetric-key]

我开始学习使用 CryptoKit 进行解密/加密。一切正常，但我无法分享我生成的 SymmetricKey。

例子：

好吧，我生成了一个对称密钥。现在我想分享密钥，但我该怎么做呢？在调试器内部，变量键为空？我检查了加密和解密 - 效果很好 - 输出显示了加密和解密的数据。如何保存我的变量键以进行分发？

我找到了一个解决方案：

这很好用，但是如何将变量savedKey (String) 保存回变量键(SymmetricKey)？

我正在尝试使用公钥和私钥解密加密的哈希字符串。由于我是这个钠库的新手，所以我不太了解。我已经尝试了所有可能的方法。但是我遇到了错误。我尝试将其转换为 Uint8Array 但没有帮助。目前我收到错误“无效的公钥长度”。我的私钥和公钥都是哈希字符串。
如果有人可以为我提供任何示例，那将有所帮助。在此先感谢

java.security.KeyStore使用KeyStoreSpi实现来提供不同类型的密钥库。Basic OpenJDK 支持 JKS、JCEKS 和 PKCS12 密钥库类型。前两个实现专有的 Sun/Oracle 格式，而 PKCS12 是公共标准。

我知道 JCEKS 确实支持对称密钥，而 PKCS12 不支持。还有哪些其他KeyStoreSpi实现（如 Bouncy Castle）提供对称密钥支持？看起来开发人员喜欢隐藏此类信息。例如，Bouncy Castle文档仅提及：

第四个是 BCFKS 密钥库，它是一个符合 FIPS 标准的密钥库，也是为通用密钥存储而设计的，基于 ASN.1。这种密钥存储类型是加密的，支持使用 SCRYPT 和一些对称密钥类型的存储。

我有一个表示对称密钥的字符串，它是通过使用 Hashicorp Vault 获得的（这实际上可能并不重要）。我需要这个密钥来加密大文件，所以我不能直接将文件发送到 Vault 要求它加密数据。我想在本地进行，所以我要求 Vault 为我创建一个对称密钥（通过使用 transit/datakey/plaintext/ 端点）。我现在有一个 44 字节长的对称密钥（及其密文），由 aes256_gcm96 算法生成。因此，据我所知，我的 32 字节密钥用 96 位（12 字节）gcm 块包装。现在我想用这个密钥来加密我的数据，但是密钥太长了，所以我需要以某种方式打开它或者调用一些函数来输入这样的密钥。我试图使用 Cipher 来加密我的数据。到目前为止，这就是我（错误地）所做的

调用init函数的时候，很明显是抛出异常：java.security.InvalidKeyException: The key must be 32 bytes

我可以做什么样的操作来获得一个有效的密钥？

谢谢你。

我正在开发云 HSM 服务，CKA_ATTRIBUTE_INVALID当我尝试创建具有以下属性的 AES 256 密钥时看到错误：

因此错误：状态：C_DeriveKey返回错误。( CKR_ATTRIBUTE_VALUE_INVALID)

我想知道如果我通过CKA_SENSITIVE并且CKA_PRIVATE两者都作为 1 它通过并且密钥被创建。

我的问题是我怎么知道哪些是有效的属性组合？
有人可以指点我一份文件吗？PKCS#11我在标准规范指南中没有找到太多细节。

我将不胜感激这里的任何帮助！

干杯。

有人可以指导我们在这里做错什么吗？代码因“raise ValueError("Incorrect AES key length (%d bytes)" % len(key)) ValueError: Incorrect AES key length (89 bytes)"而崩溃

注意：文件 symmetric_key.txt 包含与硬编码变量完全相同的序列，即[EX\xc8\xd5\xbfI{\xa2$\x05(\xd5\x18\xbf\xc0\x85)\x10nc\x94\x02) j\xdf\xcb\xc4\x94\x9d(\x9e

如题，如何将对称密钥（三重DES密钥）导入thales HSM？

就像 aws HSM 一样，它可以使用 imSymKey 命令。 https://docs.aws.amazon.com/cloudhsm/latest/userguide/key_mgmt_util-imSymKey.html

请提供代码和示例，非常感谢。