在 YubiHSM 2 上为 Ed25519 密钥对生成认证证书

Generating an attestation certification for an Ed25519 keypair on the YubiHSM 2

YubiHSM 2 的认证机制是否支持对 Ed25519 密钥对进行认证?

以下 yubihsm-shell 会话失败:

connect
session open 1 password
generate asymmetric 0 100 test-key 1 sign-eddsa ed25519
attest asymmetric 0 100 0

带有以下消息:

Failed to attest asymmetric key: Malformed command / invalid data

同时,RSA 和 NIST-B EC 密钥对(即 ecp256、ecp384)的证明按预期工作。 YubiHSM 文档没有提及此缺陷。

截至 YubiHSM2 2019.12 版,Known Issues and Limitations 页面声明:

Attestation currently does not support ed25519 keys.