如何将 Pkcs11Interop 与 NitroKey HSM 结合使用以派生与 EC 的共享密钥

How to use Pkcs11Interop with an NitroKey HSM to derive an shared secret with an EC

我买了一个 NitroKey HSM 并设法在上面创建了一个 EC。

现在我想导出一个共享密钥。
我发现 Pkcs11Interop,这似乎是完成这项工作的正确工具,但处理方式不清楚。

代码片段或 link 工作项目将不胜感激。

您可以查看 Pkcs11Admin 使用 Pkcs11Interop 库的实际示例应用程序。

据我所知,NitroKey HSM 应该与 OpenSC middleware 一起使用,因此实现 PKCS#11 API 的非托管库将是 opensc-pkcs11.dll.

我相信这些资源可能对您有所帮助:

  1. Getting started with Pkcs11Interop
  2. Pkcs11Interop code samples 其中还包含密钥派生示例
  3. PKCS#11 specification