我有一个序列化的EC公钥 - 它的CKA_EC_PARAMS和CKA_EC_POINT。我的令牌上有一个匹配的私钥。有没有办法找到它?
使用RSA密钥,我可以使用CKA_KEY_TYPE = CKK_PRIVATE_KEY和CKA_MODULUS =来执行FindObjects。有没有办法用EC键做同样的事情?根据PKCS#11规范,CKA_EC_POINT不是EC私钥的属性。
答案 0 :(得分:1)
我有一个支持EC的令牌,似乎关联私钥和公钥的唯一方法是通过CKA_ID值。没有可用于直接测试键值的属性。
实际上,即使在RSA这是关联私钥和公钥的基本标准方法的情况下,也应该使用相同的CKA_ID创建它们(这就是Netscape浏览器最初所做的,并且每个人都复制了它)。 / p>
它们甚至是一些错误的pkcs#11实现,它不允许你读取RSA私钥的CKA_MODULUS值,用它们CKA_ID是唯一的方法,即使对于RSA。