我正在使用C_WrapKey()
和一個由CreateObject
加載的公用密鑰在智能卡硬件上執行密鑰包裝操作。作爲結果,我找回了一個加密的字節數組。是否可以使用openssl執行相同的操作?PKCS11使用openssl的密鑰包裝
我嘗試使用opensal如下:
openssl rsautl -encrypt -in symkey.data -out symkey.enc -pubin rsaPub.der -keyform DER -pkcs
symkey.data: 192 bits DES3 key
rsaPub.der : 128 bit RSA Public key in DER format
所得symkey.enc文件是大小爲128個字節,但從我的硬件結果始終是256個字節。我想這是關於填充,但不知道。
「是否有可能使用OpenSSL的執行相同的操作」 - 因爲OpenSSL的不,我不相信它可能通過命令行工具公開密鑰包裝算法。您還必須知道智能卡使用哪種換行算法(OpenSSL僅提供其中的一種算法)。 – jww
你使用什麼機制與C_WrapKey? – jariq
這是CKM_RSA_PKCS。 – mll5