나는 PKCS # 11 라이브러리를 사용하는 데있어 매우 익숙하기 때문에 더 많은 경험을 가진 사람이 일을 정리할 수 있습니다. (PC에 생성 된) HSM 기존의 RSA 공개 키공용 RSA 키를 HSM에 업로드하는 방법 (PKCS # 11 라이브러리 사용)?
- 업로드
- 나중에 이것이 HSM에 생성 된 대칭 키를 래핑하는 키를 업로드 사용
나는 다음을 수행합니다.
대칭 키를 생성하는 방법은 알고 있지만 기존 RSA 공개 키를 업로드하는 방법은 알고 있습니까?
PKCS # 11 라이브러리를 사용해도 가능합니까?
Wrap a secret key with a public key using PKCS#11에 비슷한 질문이있는 것 같지만 HSM에서 생성 된 RSA 키 쌍을 사용합니다. RSA 공개 키를 직접 HSM에 업로드해야합니다.
물론 가능합니다. "공용 키"유형의 새 오브젝트를 작성합니다. 세부 정보는 사용하려는 API에 따라 다릅니다. –
하지만 임의의 HSM이 공용 키 가져 오기를 허용한다고 명시 할 수 있습니까? – divanov
API는 PKCS # 11입니다. 이 API를 사용하여 공개 키를 만드는 방법은 무엇입니까? GenerateKey? – JonasJnz