Cryptography ECDSA密钥的包装机制
我正在使用pkcs11interop生成密钥,并进行包装/展开。这就是我在工作中使用的东西 我可以生成ECDSAP-256。但问题是我想包装/打开ECDSA密钥,但我不知道应该使用哪个机制值(CKM_???)。 上面的示例使用的是CKM_RSA_PKCS,并且它仅适用于RSA。 IMechanism mechanism=Settings.Factories.MechanismFactory.CreateMechanism(CKM.CKM_RSA_PKCS) 我还尝试了几种CKM,在这里进行包裹/上浮 但它仍然失败Cryptography ECDSA密钥的包装机制,cryptography,pkcs#11,pkcs11interop,Cryptography,Pkcs#11,Pkcs11interop,我正在使用pkcs11interop生成密钥,并进行包装/展开。这就是我在工作中使用的东西 我可以生成ECDSAP-256。但问题是我想包装/打开ECDSA密钥,但我不知道应该使用哪个机制值(CKM_???)。 上面的示例使用的是CKM_RSA_PKCS,并且它仅适用于RSA。 IMechanism mechanism=Settings.Factories.MechanismFactory.CreateMechanism(CKM.CKM_RSA_PKCS) 我还尝试了几种CKM,在这里进行包裹
如果你对此有任何信息,请与我分享。非常感谢 你可能是这样做的,但是问了一下没什么坏处,你试过CKM_ECDSA吗?EC密钥的编码可能非常大,即使密钥大小很小。因此,要包装它们,您可能需要比PKCS#1 v1.5密钥提供的空间更多的空间。你可以通过选择一个更大的RSA密钥来解决这个问题,但我想最好的方法是创建一个会话AES密钥,用它来包装EC密钥,然后用一个静态RSA密钥包装AES密钥——假设你当然需要一个非对称的包装密钥。感谢Lango和Maarten,我对这一点完全陌生。让我试试。谢谢。