Я использую API PKCS # 11 для создания ключей AES-256 бит в AWS CloudHSM.
Я считаю, что могу успешно сгенерировать ключ с помощью (C_GenerateKey), однако, когда я пытаюсь распечатать значение ключа, я получаю ошибку «CKR_ATTRIBUTE_TYPE_INVALID» при первом вызове C_GetAttributeValue.
Я устанавливаю опцию CKA_EXTRACTABLE для ключа при его генерации. Вот фрагмент кода -
set_attr(keyTemplate[n_attr], CKA_EXTRACTABLE, &_true, sizeof(_true));
set_ATTR(keyTemplate[n_attr], CKA_VALUE_LEN, &key_length, sizeof(key_length));
rv = pfunc11->C_GenerateKey(session, &mechanism, keyTemplate, n_attr, &hSecretKey);
if (rv != CKR_OK)
{
printf("ERROR: rv=0x%08X: C_GenerateKey failed\n", (unsigned int)rv);
return false;
}
else
{
rv = pfunc11->C_GetAttributeValue(session, hSecretKey, dataTemplate, 1);
if(rv != CKR_OK)
{
printf("ERROR: rv=0x%08X: C_GetAttributeValue failed\n", (unsigned int)rv);
return false;
}
Если я установил для параметра «CKA_SENSITIVE» значение false, я получаю сообщение об ошибке (CKR_TEMPLATE_INCONSISTENT) во время генерации ключа о том, что шаблон недействителен.
Как я могу распечатать значение ключа AES в моем приложении?
No Clear PINs
для SafeNet). Я не знаю AWS CloudHsm, поэтому тут ничем не могу помочь ... Удачи! - person vlp   schedule 15.05.2018