Как запросить слот HSM для значения "дескриптор ключа", используя (известное) значение "метка ключа"

Question

Как запросить слот HSM для значения "дескриптор ключа", используя (известное) значение "метка ключа"

Необходимо запросить HSM (в Python), используя известные значения HSM "slot #", "key label", чтобы получить (неизвестное значение) "key handle".

Какие-либо предложения?

0

python pkcs#11 hsm cryptoki

Источник

user11596166 04 июн '19 в 23:51

2 ответа

Другие вопросы по тегам python pkcs#11 hsm cryptoki

user11596166 11 июн '19 в 17:59 2019-06-11 17:59 · Answer 1 · 2019-06-11 17:59

Вы поставили меня на правильный путь. Я закончил тем, что использовал c_find_objects_ex для захвата дескриптора ключа и использовал ломтик, чтобы отрубить конечную букву "L" в выходных данных. Спасибо!

0

Источник

user11596166 11 июн '19 в 17:59

user5128464 05 июн '19 в 02:31 2019-06-05 02:31 · Answer 2 · 2019-06-05 02:31

Вы можете использовать pkcs11.Session.get_key(), чтобы получить уникальный объект в HSM по метке.

Пример получения ключа AES с меткой "Метка":

with token.open(user_pin='1234', rw=True) as session:
    key = session.get_key(object_class=ObjectClass.SECRET_KEY, key_type=KeyType.AES, label="Label")

Используйте pkcs11.Session.get_objects() для более сложных поисков.

Примечание. Вам вообще не нужно значение "дескриптора ключа", так как вы можете выполнять операции с помощью возвращенного значения. key объект.

Удачи!