Я пытаюсь создать пару ключей RSA внутри SafeNet HSM. Я скопировал образцы шаблонов, указанные в PKCS11, для закрытого и открытого ключей. Когда я генерирую пару ключей, все работает нормально. Однако, когда я указываю для закрытого ключа следующие значения атрибутов, C_GenerateKeyPair возвращает CKR_TEMPLATE_INCONSISTENT:
- CKA_DECRYPT = ложь.
- CKA_UNWRAP = истина.
Я могу представить, почему я получаю несогласованный шаблон, но я просто хочу это проверить. Поскольку операция распаковки по сути является операцией расшифровки, то разрешать разворачивать ключ, пока он не может расшифровать, непоследовательно.
Однако не должны ли эти две операции обрабатываться отдельно реализациями PKCS11?
Заранее спасибо.