pkcs#11 - 为什么sign方法只返回四个字节?
问题描述
我正在尝试使用 pkcs11interop 实现 pkcs 11 标准
我有一些 des2 键(16 字节),我想使用符号方法
我的问题是 sign 方法只返回四个字节。但我想要 8 字节符号。
我应该怎么办?
PS 1:四字节结果是正确的。这是我预期结果的第一个字节。
PS 2:我知道签名方法与加密方法相同。所以我的一个解决方案是加密输入并获得前 8 个字节的结果(这就是我已经在做的)。但我对此感到难过,我认为最好使用 Sign 方法本身。
PS 3:有一个“ICkMacGeneralParams”接口可以用来选择MAC大小。但似乎根本没有影响!我将它设置为 UInt32.MaxValue 和 0,结果没有什么不同。
PS 4:我知道 Sign 方法通常与公钥和私钥一起使用。但我需要一键使用
var data = new byte[] { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, };
//macParams seems not to work at all! result remains same with any input of CreateCkMacGeneralParams method
var macParams = session.Factories.MechanismParamsFactory.CreateCkMacGeneralParams(8);
var signMechanism = session.Factories.MechanismFactory.Create(CKM.CKM_DES3_MAC, macParams);
//handle references to some 16 byte key with CKK_DES2
var signResult = session.Sign(signMechanism, handle, data);
//result is always 4 bytes
解决方案
机制CKM_DES3_MAC
总是为 DES 提供 4 个字节的输出,引用“PKCS #11 v2.20”,第 12.13.14 节:
它总是产生一个大小为 <NAME> 的块大小一半的输出。
您需要使用CKM_DES3_MAC_GENERAL
它允许签名长度达到 DES 块大小(请参阅第 12.13.13 节)。所需的签名长度在机制参数中指定CK_MAC_GENERAL_PARAMS
。
如果您的令牌支持此机制,则以下代码应该可以工作:
var data = new byte[] { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };
var macParams = session.Factories.MechanismParamsFactory.CreateCkMacGeneralParams(8);
var signMechanism = session.Factories.MechanismFactory.Create(CKM.CKM_DES3_MAC_GENERAL, macParams);
var signResult = session.Sign(signMechanism, handle, data);
祝你好运!
推荐阅读
- javascript - 如何禁用 REST API 缓存
- fonts - Doxygen/Graphviz 图具有“文本”,显示为小框行
- javascript - 在从另一个文件导入的递归函数期间,我将如何更新 React App 中的应用程序状态?
- sql - 根据存储在另一个表中的范围值更新表
- python - 有没有可能在 python 中用海龟在图像中制作一些线条?
- excel - Excel 中是否存在此功能?
- mongodb - 选择以字符串值开头的文档,例如数字
- excel - 如何在不拆分的情况下设置 vlookup 匹配公式?
- javascript - 在所有内容都是字符串的情况下进行 POST 提取?
- python - 如何通过 Open CV 在图像中找到类似结构的表