Команда GK на Thales Payshield 9000 HSM

Прямо сейчас мы интегрируем наше программное обеспечение с Thales Payshield 9000 HSM и сталкиваемся со следующей проблемой:

У нас возникли трудности с использованием команды GK (экспорт ключа под открытым ключом RSA). Мы успешно генерируем ключ DEK с помощью команды A0. Мы также успешно импортируем открытый ключ в HSM с помощью команды EO. Теперь мы хотим экспортировать ключ DEK, используя импортированный открытый ключ. Для этого мы используем команду GK. После отправки команды HSM мы получаем ответ от HSM с кодом ошибки 15 (что означает «Неверные входные данные…»). Мы не можем определить, какой параметр сообщения неверен / или отсутствует. Может быть, кто-нибудь может предоставить нам пример команды GK, чтобы мы могли проанализировать ее и найти проблему в нашем сообщении?


cryptography hsm
person JonasJnz    schedule 25.08.2016    source источник
comment
Пожалуйста, разместите свои команды: A0 и A1, команды GK и GL   -  person Panagiotis Giannakis    schedule 20.09.2016
comment
У вас возникли проблемы, поэтому вам следует показать свои данные GK.   -  person Ahmet Arslan    schedule 31.10.2016

Ответы (1)


arrow_upward
1
arrow_downward

Это зависит от типа ключа, количества компонентов для генерации и т. Д., Но в основном должно выглядеть так:

Secure>GK

Variant scheme or keyblock scheme? [V/K]: K
Enter algorithm type [D=DES, A=AES]: A
Enter the number of components to generate: [2-9]: 3
Enter the number of components required to reconstitute the LMK: [2-3]: 3
Key status? [L/T]: L

Check value for the LMK: 148D29
Insert blank card and enter PIN: ******
    Writing keys...
    Checking keys...
Device write complete, check: B0D19F

Insert blank card and enter PIN: ******
    Writing keys...
    Checking keys...
Device write complete, check: 36996A

Insert blank card and enter PIN: ******
    Writing keys...
    Checking keys...
Device write complete, check: E28B5E
person Hristo Tanchev    schedule 21.08.2018