Pkcs#11 LunaSA上的CKM_CAST5_CBC_垫
我有一个LunaSA HSM,我正试图用CAST5密钥打开PKCS#8格式的私钥?要使用的机制是OID,其OID为Pkcs#11 LunaSA上的CKM_CAST5_CBC_垫,pkcs#11,hsm,Pkcs#11,Hsm,我有一个LunaSA HSM,我正试图用CAST5密钥打开PKCS#8格式的私钥?要使用的机制是OID,其OID为1.2.840.113533.7.66.10 不幸的是,当我使用上述机制和指定的密钥运行C_UnwrapKey函数时,HSM返回CKM_mechanism\u INVALID,根据PKCS11,这意味着指定的加密操作不支持该机制 如何使用CKM#u CAST5_CBC#u PAD打开我的PKCS#8私钥?使用CKR#u MECHANISM#u INVALID您的PKCS#11库告诉您
1.2.840.113533.7.66.10
不幸的是,当我使用上述机制和指定的密钥运行C_UnwrapKey
函数时,HSM返回CKM_mechanism\u INVALID
,根据PKCS11,这意味着指定的加密操作不支持该机制
如何使用
CKM#u CAST5_CBC#u PAD
打开我的PKCS#8私钥?使用CKR#u MECHANISM#u INVALID
您的PKCS#11库告诉您“为加密操作指定了无效的机制”
您确定您的PKCS#11库支持
CKM#u CAST5_CBC#u PAD
机制吗?您只需调用C\u GetMechanismList()
并检查返回的列表中是否存在此机制即可进行检查。我已经验证了该机制存在于C\u GetMechanismList中,但是cryptoki仍然返回CKM\u mechanism\u INVALID。您是否也调用了C\u GetMechanismInfo()让CKM#U CAST5_CBC#U PAD机制检查您的PKCS#11库是否支持使用此机制进行密钥展开?您应该在返回的CKU MECHANISM_信息结构中检查CKF_UNWRAP标志。是的,我检查了,并且设置了CKF_UNWRAP。那么CKM_MECHANISM_INVALID错误真的很奇怪,但是我看到一些PKCS 11实现返回CKR_MECHANISM_INVALID也是因为错误的机制参数。是否将IV作为参数传递?您能否启用任何类型的PKCS#11库内部日志记录(应由供应商记录)?