我正在阅读PKCS 11文档,我无法理解清楚,密钥的CKA_SENSITIVE属性意味着什么。
更常见的是:我在哪里可以阅读属性描述?
答案 0 :(得分:7)
如果CKA_SENSITIVE属性是CK_TRUE,或者CKA_EXTRACTABLE 属性为CK_FALSE,则无法显示秘密密钥的某些属性 令牌外的明文。为每种类型的秘密指定了哪些属性 在描述该类型的键
的部分中键入属性表
通常,这意味着不会泄露密钥的实际值。它取决于哪些属性构成值的关键。对于秘密密钥,它通常是CKA_VALUE,对于私有RSA密钥,这将是CKA_PRIVATE_EXPONENT和中国剩余定理参数 - 如果它们是密钥的一部分。
答案 1 :(得分:6)
我发现如果CKA_SENSITIVE = FALSE,则C_GetAttributeValue函数可以检索密钥的明确值(对于密钥),而如果CKA_SENSITIVE = TRUE则无法检索值本身}。