我使用PKCS11Interop生成密鑰API在HSM中生成了一個RSA公鑰 - 私鑰對。 我想導出密鑰對。在使用GetAttributeValue API讀取屬性時,我使用Findobject API獲取密鑰,API修改ObjectHandle,但我無法讀取密鑰的值。 當我將密鑰的屬性設置爲CKA_EXTRACTABLE爲true時,我無法完全生成密鑰。使用PKCS11interop導出/導入RSA密鑰對來自Thales nShield HSM的c#包裝庫?
另外我需要導入外部提供的HSM密鑰對。
任何幫助,高度讚賞。
當您創建密鑰對時,您是否指定私鑰應該是「可導出的」?您還使用了哪些CSP以及它存儲在哪裏。在某些情況下,您可能無法導出缺少巫術魔法的密鑰(如Mimikatz) – zaitsman