Openssl 如何将ed25519私钥导入Yubi HSM 2
我正在尝试将openssl生成的ed25519密钥导入到Yubi HSM 2中 我将遵循此处描述的步骤: 最后,我的错误是Openssl 如何将ed25519私钥导入Yubi HSM 2,openssl,hsm,yubico,ed25519,Openssl,Hsm,Yubico,Ed25519,我正在尝试将openssl生成的ed25519密钥导入到Yubi HSM 2中 我将遵循此处描述的步骤: 最后,我的错误是命令格式错误/数据无效 似乎没有迹象表明Yubi HSM 2不支持包装ed25519密钥 我的流程中是否有问题,或者根本不支持它?尽管ed25519符合一般要求,但到目前为止,尚未对FIPS 186-4进行后续操作。NIST尚未发布认证 [ 如果/当他们这样做时,很可能会得到支持。对于密钥封装,它说使用NIST批准的AES-CCM wrap导入和导出128、196和256位密
命令格式错误/数据无效
似乎没有迹象表明Yubi HSM 2不支持包装ed25519密钥
我的流程中是否有问题,或者根本不支持它?尽管ed25519符合一般要求,但到目前为止,尚未对FIPS 186-4进行后续操作。NIST尚未发布认证 [
如果/当他们这样做时,很可能会得到支持。对于密钥封装,它说
使用NIST批准的AES-CCM wrap导入和导出128、196和256位密钥
,请参阅他们的产品手册。因此,看看它不支持导入ed25519
,我仍然不清楚为什么这意味着不支持ed25519,AES-CCM Wrap with 128、196和256位密钥
指的是用于包装对象而不是导入的实际对象的方法。例如,我已经能够导入p256和secp256k1私钥,使用256位的AES密钥没有问题,但我不确定ed25519
是否经过NIST认证,好的是,可能是我t、 我正试图通过Yubi的支持来验证这一点,如果它被证实,请写下你的评论作为回答,这样我就可以给你赏金了。
echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key
yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key
openssl genpkey -algorithm Ed25519 -out ed25519key.pem
yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw
yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw