在 YubiHSM 2 上为 Ed25519 密钥对生成认证证书
Generating an attestation certification for an Ed25519 keypair on the YubiHSM 2
YubiHSM 2 的认证机制是否支持对 Ed25519 密钥对进行认证?
以下 yubihsm-shell
会话失败:
connect
session open 1 password
generate asymmetric 0 100 test-key 1 sign-eddsa ed25519
attest asymmetric 0 100 0
带有以下消息:
Failed to attest asymmetric key: Malformed command / invalid data
同时,RSA 和 NIST-B EC 密钥对(即 ecp256、ecp384)的证明按预期工作。 YubiHSM 文档没有提及此缺陷。
截至 YubiHSM2 2019.12 版,Known Issues and Limitations 页面声明:
Attestation currently does not support ed25519 keys.
YubiHSM 2 的认证机制是否支持对 Ed25519 密钥对进行认证?
以下 yubihsm-shell
会话失败:
connect
session open 1 password
generate asymmetric 0 100 test-key 1 sign-eddsa ed25519
attest asymmetric 0 100 0
带有以下消息:
Failed to attest asymmetric key: Malformed command / invalid data
同时,RSA 和 NIST-B EC 密钥对(即 ecp256、ecp384)的证明按预期工作。 YubiHSM 文档没有提及此缺陷。
截至 YubiHSM2 2019.12 版,Known Issues and Limitations 页面声明:
Attestation currently does not support ed25519 keys.