Extraction de clé HSM AES

J'ai un HSM Thales nShield dans lequel j'ai créé une clé AES (CKA_SENSATIVE, false) que je veux extraire mais je n'arrive pas à comprendre comment le faire dans java. Ma création clé ressemble à ceci:Extraction de clé HSM AES

CK_ATTRIBUTE[] aesKeyObject = new CK_ATTRIBUTE[14]; 

    try 
    { 
     aesKeyObject[0] = new CK_ATTRIBUTE(CKA_CLASS, CKO_SECRET_KEY); 
     aesKeyObject[1] = new CK_ATTRIBUTE(CKA_KEY_TYPE, CKK_AES); 
     aesKeyObject[2] = new CK_ATTRIBUTE(CKA_VALUE_LEN, 32); 
     aesKeyObject[3] = new CK_ATTRIBUTE(CKA_TOKEN, true); 
     aesKeyObject[4] = new CK_ATTRIBUTE(CKA_LABEL, "TestAES".getBytes()); 
     aesKeyObject[5] = new CK_ATTRIBUTE(CKA_PRIVATE, true); 
     aesKeyObject[6] = new CK_ATTRIBUTE(CKA_EXTRACTABLE, true); 
     aesKeyObject[7] = new CK_ATTRIBUTE(CKA_WRAP, true); 
     aesKeyObject[8] = new CK_ATTRIBUTE(CKA_UNWRAP, true); 
     aesKeyObject[9] = new CK_ATTRIBUTE(CKA_ENCRYPT, true); 
     aesKeyObject[10] = new CK_ATTRIBUTE(CKA_DECRYPT, true); 
     aesKeyObject[11] = new CK_ATTRIBUTE(CKA_TRUSTED, true); 
     aesKeyObject[12] = new CK_ATTRIBUTE(CKA_ID, 1550); 
     aesKeyObject[13] = new CK_ATTRIBUTE(CKA_SENSITIVE, false); 

     CK_MECHANISM mech = new CK_MECHANISM(CKM_AES_KEY_GEN); 

     long newAESKeyHandle = p11.C_GenerateKey(hSession, mech, aesKeyObject);  
    }catch(Exception e) 
    { 
    }

Source

2017-07-07 Joshua Faust

@zaph c'est le nShield –

Vous devez lire attribut de l'objet clé générée avec C_GetAttributeValue fonction.

Source

2017-07-07 21:39:54 jariq

Oui, j'ai vu cette réponse dans un post précédent. Pouvez-vous être un peu plus précis? J'ai fait: p11.C_GetAttributeValue (hSession, newAESKeyHandle, CKA_VALUE); auquel je me donne une valeur de 1126. Pas vraiment sûr de ce que c'est. J'ai également fait: CK_ATTRIBUTE [] KeyValue = nouveau –

Extraction de clé HSM AES

Répondre

Questions connexes