유형 CKK_EC의 공개 키 감안할 때, 그것은에서도, C_FindObjects를 사용하여 일치하는 개인 키를 찾을 수 있습니까? 그 CKA_EC_PARAMS 및 CKA_EC_POINT -

Question

나는 직렬화 된 EC 공개 키를 가지고있다. 내 토큰에 일치하는 개인 키가 있습니다. 그것을 찾을 수있는 방법이 있습니까? RSA 키와

, 나는 = CKA_KEY_TYPE = CKK_PRIVATE_KEY 및 CKA_MODULUS와 FindObjects을 할 수 있습니다. EC 키로 동일한 작업을 수행 할 수있는 방법이 있습니까? 는 PKCS # 11 사양에 따르면, CKA_EC_POINT는 EC 개인 키의 속성이 아니다.

Answer 1

나는 손 EC를 지원하는 토큰을 가지고, 유일한 방법은 개인 및 공개 키가 CKA_ID 값을 통해 될 것입니다 연결하는 것으로 보인다. 키 값을 직접 테스트 할 수있는 특성이 없습니다.

실제로 개인 키와 공개 키를 연결하는 기본 표준 방법 인 RSA의 경우에도 동일한 CKA_ID (Netscape 브라우저가 원래 수행 한 것과 그 모두에 복사 된 것)로 작성해야합니다.

RSA 비공개 키의 CKA_MODULUS 값을 읽을 수 없도록하는 버그가 많은 # 11 구현입니다. CKA_ID가 RSA의 유일한 방법이기도합니다.