Cryptography PKCS#11生成AES密钥

嘿嘿,， 这个问题其实不是关于Ncryptoki的，但我不知道还有什么地方可以问。。如果有人能帮忙，请帮帮我。 我正在尝试生成AES密钥，下面是我现在拥有的代码：

CK_MECHANISM keyGenMech = new CK_MECHANISM(CKM.AES_KEY_GEN);

CK_ATTRIBUTE[] template =
{
    new CK_ATTRIBUTE(CKA.CLASS, CKO.SECRET_KEY),
    new CK_ATTRIBUTE(CKA.TOKEN, CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.SENSITIVE, CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.VALUE_LEN, 32),
    new CK_ATTRIBUTE(CKA.KEY_TYPE, CKK.AES),
    new CK_ATTRIBUTE(CKA.LABEL, "testAES".getBytes()),
    new CK_ATTRIBUTE(CKA.PRIVATE, new CK_BBOOL(bPrivate))
};
CryptokiEx.C_GenerateKey(session, keyGenMech, template, template.length, wrappingKey);

但这给了我一个错误：

C_GenerateKey rv=0x62 - key size range

谁能告诉我从这里到哪里解决这个问题

---

编辑：仅供参考-我有SafeNet HSM和im使用java PKCS#11包装，名为

jprov

什么随SafeNet ProtectToolkit一起提供。

我找到了Ansare，

新的CK_属性（CKA.VALUE_LEN，32），

，其中的32必须是CK_ULONG值，因此当我这样做时：

LongRef l = new LongRef((long)32);

CK_ATTRIBUTE[] template =
{
    new CK_ATTRIBUTE(CKA.CLASS,     CKO.SECRET_KEY),
    new CK_ATTRIBUTE(CKA.TOKEN,     CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.SENSITIVE, CK_BBOOL.TRUE),
    new CK_ATTRIBUTE(CKA.VALUE_LEN, l.value),
    //new CK_ATTRIBUTE(CKA.VALUE,     key),
    new CK_ATTRIBUTE(CKA.KEY_TYPE,  CKK.AES),
    new CK_ATTRIBUTE(CKA.LABEL,     "testAES".getBytes()),
    new CK_ATTRIBUTE(CKA.PRIVATE,   new CK_BBOOL(bPrivate))
};

其中

LongRef

为：

public class LongRef {

    public long value; 

    public LongRef(long l) {
        //compiled code
        throw new RuntimeException("Compiled Code");
    }
}

---

希望这对某人有所帮助。

@this.josh，更改CKA.VALUE\u LEN没有改变任何东西。仍然得到相同的错误。

CKA.VALUE\u LEN

应该是位还是字节？@AviD，很抱歉。两台不同的电脑，所以我不能用同一台。如果你能合并它们就好了。（对t678）谢谢！