Что означает атрибут CKA_SENSITIVE в PKCS 11?

Question

Что означает атрибут CKA_SENSITIVE в PKCS 11?

Я читаю документацию PKCS 11 и не могу понять, что означает атрибут ключа CKA_SENSITIVE.

И чаще всего: где можно прочитать описание атрибутов?

5

pkcs#11

Источник

user1058684 03 сен '12 в 10:58

2 ответа

Решение

Я узнал, что если CKA_SENSITIVE = FALSEзатем чистое значение ключа (для секретных ключей) может быть получено C_GetAttributeValue функция, в то время как вы не можете получить само значение, если CKA_SENSITIVE = TRUE,

6

Источник

user1058684 07 сен '12 в 08:53

Другие вопросы по тегам pkcs#11

user1187452 18 фев '13 в 09:43 2013-02-18 09:43 · Accepted Answer · 2013-02-18 09:43

Цитата из PKCS # 11 spec v2.20:

Если атрибут CKA_SENSITIVE является CK_TRUE или если атрибут CKA_EXTRACTABLE равен CK_FALSE, то определенные атрибуты секретного ключа не могут быть обнаружены в виде открытого текста вне токена. Какие это атрибуты, указано для каждого типа секретного ключа в таблице атрибутов в разделе, описывающем этот тип ключа

В целом это означает, что действительное значение секретного ключа не раскрывается. Это зависит от ключа, какие атрибуты составляют значение. Для секретных ключей это обычно CKA_VALUEдля частных ключей RSA это будет CKA_PRIVATE_EXPONENT и параметры теоремы китайского остатка - если они являются частью ключа.