Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/mercurial/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Openssl 如何将ed25519私钥导入Yubi HSM 2_Openssl_Hsm_Yubico_Ed25519 - Fatal编程技术网
Fatal编程技术网
  • openssl/
  • Openssl 如何将ed25519私钥导入Yubi HSM 2

Openssl 如何将ed25519私钥导入Yubi HSM 2

openssl

Openssl 如何将ed25519私钥导入Yubi HSM 2,openssl,hsm,yubico,ed25519,Openssl,Hsm,Yubico,Ed25519,我正在尝试将openssl生成的ed25519密钥导入到Yubi HSM 2中 我将遵循此处描述的步骤: 最后,我的错误是命令格式错误/数据无效 似乎没有迹象表明Yubi HSM 2不支持包装ed25519密钥 我的流程中是否有问题,或者根本不支持它?尽管ed25519符合一般要求,但到目前为止,尚未对FIPS 186-4进行后续操作。NIST尚未发布认证 [ 如果/当他们这样做时,很可能会得到支持。对于密钥封装,它说使用NIST批准的AES-CCM wrap导入和导出128、196和256位密

我正在尝试将openssl生成的ed25519密钥导入到Yubi HSM 2中 我将遵循此处描述的步骤:

最后,我的错误是
命令格式错误/数据无效

似乎没有迹象表明Yubi HSM 2不支持包装ed25519密钥

我的流程中是否有问题,或者根本不支持它?

尽管ed25519符合一般要求,但到目前为止,尚未对FIPS 186-4进行后续操作。NIST尚未发布认证

[

如果/当他们这样做时,很可能会得到支持。

对于密钥封装,它说
使用NIST批准的AES-CCM wrap导入和导出128、196和256位密钥
,请参阅他们的产品手册。因此,看看它不支持导入
ed25519
,我仍然不清楚为什么这意味着不支持ed25519,
AES-CCM Wrap with 128、196和256位密钥
指的是用于包装对象而不是导入的实际对象的方法。例如,我已经能够导入p256和secp256k1私钥,使用256位的AES密钥没有问题,但我不确定
ed25519
是否经过NIST认证,好的是,可能是我t、 我正试图通过Yubi的支持来验证这一点,如果它被证实,请写下你的评论作为回答,这样我就可以给你赏金了。 
echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key

yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key

openssl genpkey -algorithm Ed25519 -out ed25519key.pem

yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw

yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw