Sim*_*ert 11 openssl hsm ed25519 yubico
我正在尝试将openssl生成的ed25519密钥导入Yubi HSM 2,我正在按照此处描述的步骤操作:https : //developers.yubico.com/yubihsm-shell/yubihsm-wrap.html
echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key
yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key
openssl genpkey -algorithm Ed25519 -out ed25519key.pem
yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw
yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw
最后我的错误是 Malformed command / invalid data
似乎没有迹象表明Yubi HSM 2不支持包装ed25519密钥。
我的过程中有问题吗?还是根本不支持?
虽然ed25519满足一般要求,但FIPS 186-4到目前为止还没有后续。NIST 尚未颁发认证。
如果/当他们这样做时,很可能会得到支持。
| 归档时间: |
|
| 查看次数: |
158 次 |
| 最近记录: |