Cryptography PKCS#11生成AES密钥
嘿嘿,, 这个问题其实不是关于Ncryptoki的,但我不知道还有什么地方可以问。。如果有人能帮忙,请帮帮我。 我正在尝试生成AES密钥,下面是我现在拥有的代码:Cryptography PKCS#11生成AES密钥,cryptography,pkcs#11,hsm,Cryptography,Pkcs#11,Hsm,嘿嘿,, 这个问题其实不是关于Ncryptoki的,但我不知道还有什么地方可以问。。如果有人能帮忙,请帮帮我。 我正在尝试生成AES密钥,下面是我现在拥有的代码: CK_MECHANISM keyGenMech = new CK_MECHANISM(CKM.AES_KEY_GEN); CK_ATTRIBUTE[] template = { new CK_ATTRIBUTE(CKA.CLASS, CKO.SECRET_KEY), new CK_ATTRIBUTE(CKA.TOKE
CK_MECHANISM keyGenMech = new CK_MECHANISM(CKM.AES_KEY_GEN);
CK_ATTRIBUTE[] template =
{
new CK_ATTRIBUTE(CKA.CLASS, CKO.SECRET_KEY),
new CK_ATTRIBUTE(CKA.TOKEN, CK_BBOOL.TRUE),
new CK_ATTRIBUTE(CKA.SENSITIVE, CK_BBOOL.TRUE),
new CK_ATTRIBUTE(CKA.VALUE_LEN, 32),
new CK_ATTRIBUTE(CKA.KEY_TYPE, CKK.AES),
new CK_ATTRIBUTE(CKA.LABEL, "testAES".getBytes()),
new CK_ATTRIBUTE(CKA.PRIVATE, new CK_BBOOL(bPrivate))
};
CryptokiEx.C_GenerateKey(session, keyGenMech, template, template.length, wrappingKey);
但这给了我一个错误:
C_GenerateKey rv=0x62 - key size range
谁能告诉我从这里到哪里解决这个问题
编辑:仅供参考-我有SafeNet HSM和im使用java PKCS#11包装,名为
jprov
什么随SafeNet ProtectToolkit一起提供。我找到了Ansare,新的CK_属性(CKA.VALUE_LEN,32),
,其中的32必须是CK_ULONG值,因此当我这样做时:
LongRef l = new LongRef((long)32);
CK_ATTRIBUTE[] template =
{
new CK_ATTRIBUTE(CKA.CLASS, CKO.SECRET_KEY),
new CK_ATTRIBUTE(CKA.TOKEN, CK_BBOOL.TRUE),
new CK_ATTRIBUTE(CKA.SENSITIVE, CK_BBOOL.TRUE),
new CK_ATTRIBUTE(CKA.VALUE_LEN, l.value),
//new CK_ATTRIBUTE(CKA.VALUE, key),
new CK_ATTRIBUTE(CKA.KEY_TYPE, CKK.AES),
new CK_ATTRIBUTE(CKA.LABEL, "testAES".getBytes()),
new CK_ATTRIBUTE(CKA.PRIVATE, new CK_BBOOL(bPrivate))
};
其中LongRef
为:
public class LongRef {
public long value;
public LongRef(long l) {
//compiled code
throw new RuntimeException("Compiled Code");
}
}
希望这对某人有所帮助。@this.josh,更改CKA.VALUE\u LEN没有改变任何东西。仍然得到相同的错误。
CKA.VALUE\u LEN
应该是位还是字节?@AviD,很抱歉。两台不同的电脑,所以我不能用同一台。如果你能合并它们就好了。(对t678)谢谢!