我正在阅读 PKCS 11 文档,但我无法清楚地理解密钥的 CKA_SENSITIVE 属性意味着什么。
更常见的是:我在哪里可以阅读属性描述?
引用自PKCS#11 规范 v2.20 ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs-11v2-20.pdf:
如果 CKA_SENSITIVE 属性为 CK_TRUE,或者如果 CKA_EXTRACTABLE
属性为 CK_FALSE,则密钥的某些属性无法在
令牌之外的明文。这些属性是为每种类型的秘密指定的
描述该类型键的部分中属性表中的键
一般来说,这意味着密钥的实际值没有被暴露。这取决于组成值的属性的键。对于秘密密钥,通常是CKA_VALUE
,对于 RSA 私钥,这将是CKA_PRIVATE_EXPONENT
以及中国剩余定理参数 - 如果它们是密钥的一部分。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)