gpt4 book ai didi

hsm - 如何从存储在 HSM 中的私钥获取公钥

转载 作者:行者123 更新时间:2023-12-04 15:44:17 29 4
gpt4 key购买 nike

我有一些私钥存储在 HSM 中,但没有公钥。我想通过PKCS11接口(interface)获取对应的公钥。

如果私钥是RSA key ,我可以从CKA_MODULUS中提取模数,从CKA_PUBLIC_EXPONENT中提取指数,然后用这两个数字构造公钥。

但是,当涉及到 ECDSA(或 DSA) key 时,我该如何实现相同的目标?
CKA_EC_POINT 属性不适用于私钥。
我想我能得到的唯一有用的信息是来自CKA_EC_PARAMS的它的曲线参数,这不足以得到公众点。

最佳答案

如果您使用的是实现 PKCS#11 specification v2.40 的 PKCS#11 库那么 CKA_PUBLIC_KEY_INFO 属性就是您要查找的内容。

如果您使用的 PKCS#11 库实现早于 2.40 的 PKCS#11 规范,那么您无法从 EC 私钥对象中读取 EC 公钥值,除非您的设备供应商提供了一些供应商特定的属性,类似于 CKA_PUBLIC_KEY_INFO 属性。

关于hsm - 如何从存储在 HSM 中的私钥获取公钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56550036/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com