【发布时间】:2019-07-24 14:39:39
【问题描述】:
我正在尝试将 openssl 生成的 ed25519 密钥导入 Yubi HSM 2 我正在按照此处描述的步骤操作:https://developers.yubico.com/yubihsm-shell/yubihsm-wrap.html
echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key
yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key
openssl genpkey -algorithm Ed25519 -out ed25519key.pem
yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw
yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw
最后我的错误是Malformed command / invalid data
似乎没有迹象表明 Yubi HSM 2 不支持包装 ed25519 密钥。
我的流程有问题还是根本不支持?
【问题讨论】:
-
对于密钥包装它说
Import and export using NIST-approved AES-CCM Wrap with 128, 196, and 256 bit keys,请参阅他们的产品手册here。所以看看它不支持导入ed25519 -
我仍然不清楚为什么这意味着不支持 ed25519,
AES-CCM Wrap with 128, 196, and 256 bit keys指的是用于包装对象的方法而不是正在导入的实际对象。例如,我已经能够使用 256 位的 AES 密钥毫无问题地导入 p256 和 secp256k1 私钥 -
是的,但我不确定
ed25519是否经过 NIST 认证,crypto.stackexchange.com/questions/51012/… -
好吧,可能是这样,我正在尝试通过 Yubi 支持来验证这一点,如果结果得到确认,请写下您的评论作为答案,以便我给您赏金。
标签: openssl hsm yubico ed25519