使用 PKCS#11 封装和解封装 RSA 私钥
Wrap & Unwrap RSA Private key using PKCS#11
我在 HSM 中有 RSA Priavte 密钥,我需要使用 PKCS#11 接口和 C# 将它复制(包装和解包)到安全令牌
如何使用 PKCS#11 接口封装和解封装 RSA 私钥?
我需要知道步骤。我知道我必须在 CBC 模式下使用对称密钥 (AES)。但是我需要知道密钥的其他属性。
更新:
我创建了 AES 密钥 'CBC' 并赋予它 Wrap & Unwrap & Encrypt & Decrypt 的属性。并包装了 RSA 私钥,但在解包过程中失败,错误为 CKR WRAPPED KEY INVALID
解决方案是您需要使用 ECB 机制而非 CBC 机制通过密钥 AES 包装 RSA 密钥。
我在 HSM 中有 RSA Priavte 密钥,我需要使用 PKCS#11 接口和 C# 将它复制(包装和解包)到安全令牌
如何使用 PKCS#11 接口封装和解封装 RSA 私钥?
我需要知道步骤。我知道我必须在 CBC 模式下使用对称密钥 (AES)。但是我需要知道密钥的其他属性。
更新:
我创建了 AES 密钥 'CBC' 并赋予它 Wrap & Unwrap & Encrypt & Decrypt 的属性。并包装了 RSA 私钥,但在解包过程中失败,错误为 CKR WRAPPED KEY INVALID
解决方案是您需要使用 ECB 机制而非 CBC 机制通过密钥 AES 包装 RSA 密钥。