Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/actionscript-3/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Pkcs#11 LunaSA上的CKM_CAST5_CBC_垫_Pkcs#11_Hsm - Fatal编程技术网
Fatal编程技术网

Pkcs#11 LunaSA上的CKM_CAST5_CBC_垫

Pkcs#11 LunaSA上的CKM_CAST5_CBC_垫,pkcs#11,hsm,Pkcs#11,Hsm,我有一个LunaSA HSM,我正试图用CAST5密钥打开PKCS#8格式的私钥?要使用的机制是OID,其OID为1.2.840.113533.7.66.10 不幸的是,当我使用上述机制和指定的密钥运行C_UnwrapKey函数时,HSM返回CKM_mechanism\u INVALID,根据PKCS11,这意味着指定的加密操作不支持该机制 如何使用CKM#u CAST5_CBC#u PAD打开我的PKCS#8私钥?使用CKR#u MECHANISM#u INVALID您的PKCS#11库告诉您

我有一个LunaSA HSM,我正试图用CAST5密钥打开PKCS#8格式的私钥?要使用的机制是OID,其OID为
1.2.840.113533.7.66.10

不幸的是,当我使用上述机制和指定的密钥运行
C_UnwrapKey
函数时,HSM返回
CKM_mechanism\u INVALID
,根据PKCS11,这意味着指定的加密操作不支持该机制

如何使用
CKM#u CAST5_CBC#u PAD
打开我的PKCS#8私钥?

使用
CKR#u MECHANISM#u INVALID
您的PKCS#11库告诉您“为加密操作指定了无效的机制”

您确定您的PKCS#11库支持
CKM#u CAST5_CBC#u PAD
机制吗?您只需调用
C\u GetMechanismList()
并检查返回的列表中是否存在此机制即可进行检查。

我已经验证了该机制存在于C\u GetMechanismList中,但是cryptoki仍然返回CKM\u mechanism\u INVALID。您是否也调用了C\u GetMechanismInfo()让CKM#U CAST5_CBC#U PAD机制检查您的PKCS#11库是否支持使用此机制进行密钥展开?您应该在返回的CKU MECHANISM_信息结构中检查CKF_UNWRAP标志。是的,我检查了,并且设置了CKF_UNWRAP。那么CKM_MECHANISM_INVALID错误真的很奇怪,但是我看到一些PKCS 11实现返回CKR_MECHANISM_INVALID也是因为错误的机制参数。是否将IV作为参数传递?您能否启用任何类型的PKCS#11库内部日志记录(应由供应商记录)?