我正试图弄清楚如何将对称密钥导入NSS,以便在核心加密边界进行加密。对这些功能进行了描述https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Reference/NSS_cryptographic_module/FIPS_mode_of_operation我已经能够按照文档进行其他类型的加密操作,因为它反映了这里描述的PKCS11:http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/cos01/pkcs11-base-v2.40-cos01.html然而,尝试导入CK_OBJECT_CLASS"为"CKO_SECRET_KEY"的任何模板时,总是返回"CKR_ATTRIBUTE_VALUE_INVALID 0x00000013"。但我对不对称(公共/私人)没有问题
CK_RV crv;
CK_FUNCTION_LIST_PTR pFunctionList;
CK_OBJECT_CLASS keyClass = CKO_SECRET_KEY;
CK_ATTRIBUTE keyTemplate[] = {
{CKA_CLASS, &keyClass, sizeof(keyClass)}
};
crv = pFunctionList->C_CreateObject(hRwSession, keyTemplate, 1, &hKey);
printf("failed with 0x%08Xn", crv);
但根据文档,这应该返回"CKR_TEMPLATE_INCLETE",因为"CKO_SECRET_KEY"是一个有效的对象类。
再说一次,我在不对称方面没有遇到任何问题。我还应该指出,我的函数指针仅用于FIPS模式。任何见解都将不胜感激!
看起来您粘贴的代码要么不完整,要么就是错误的。特别是,您在模板中创建的键(CKA_value)没有具体的值,这很容易导致从C_CreateObject中获得错误。