Несоответствующий шаблон закрытого ключа

Я пытаюсь создать пару ключей RSA внутри SafeNet HSM. Я скопировал образцы шаблонов, указанные в PKCS11, для закрытого и открытого ключей. Когда я генерирую пару ключей, все работает нормально. Однако, когда я указываю для закрытого ключа следующие значения атрибутов, C_GenerateKeyPair возвращает CKR_TEMPLATE_INCONSISTENT:

  1. CKA_DECRYPT = ложь.
  2. CKA_UNWRAP = истина.

Я могу представить, почему я получаю несогласованный шаблон, но я просто хочу это проверить. Поскольку операция распаковки по сути является операцией расшифровки, то разрешать разворачивать ключ, пока он не может расшифровать, непоследовательно.

Однако не должны ли эти две операции обрабатываться отдельно реализациями PKCS11?

Заранее спасибо.


pkcs#11 hsm
person Timothy Ghanem    schedule 27.01.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вам не нужно устанавливать их оба, они действительно отдельные. Фактически, в последних версиях HSM Gemalto SafeNet существует политика разделов, которая должна быть активирована до того, как будут разрешены так называемые «многоцелевые ключи». Я думаю, что несоответствие не в шаблоне закрытого ключа, а скорее между ним и соответствующим шаблоном открытого ключа. Вероятно, вам придется установить флаги на противоположные значения в шаблоне открытого ключа.

person mathiash    schedule 17.08.2018