Thales Payshield 9000 HSM上的GK命令

时间:2016-08-25 06:25:02

标签: cryptography hsm

目前我们正在将我们的软件与Thales Payshield 9000 HSM集成,并存在以下问题:

我们在使用GK(RSA公钥下的导出密钥)命令时遇到困难。 我们使用A0命令成功生成DEK密钥。我们还使用EO命令成功将公钥导入HSM。 现在我们要使用导入的公钥导出DEK密钥。为此,我们使用GK命令。在向HSM发送命令后,我们从HSM获得响应,错误代码为15(这意味着“输入数据无效...”)。我们无法找到哪个消息参数不正确/或丢失。也许有人可以向我们提供GK命令示例,以便我们分析它并在我们的消息中找到问题?

1 个答案:

答案 0 :(得分:0)

这取决于密钥类型,要生成的组件数等,但是基本上应该看起来像这样:

Secure>GK

Variant scheme or keyblock scheme? [V/K]: K
Enter algorithm type [D=DES, A=AES]: A
Enter the number of components to generate: [2-9]: 3
Enter the number of components required to reconstitute the LMK: [2-3]: 3
Key status? [L/T]: L

Check value for the LMK: 148D29
Insert blank card and enter PIN: ******
    Writing keys...
    Checking keys...
Device write complete, check: B0D19F

Insert blank card and enter PIN: ******
    Writing keys...
    Checking keys...
Device write complete, check: 36996A

Insert blank card and enter PIN: ******
    Writing keys...
    Checking keys...
Device write complete, check: E28B5E