Смысл поля Usage в списке объектов PKCS11 на токене

Смотрим командой

pkcs11-tool --module /usr/lib64/pkcs11/librtpkcs11ecp.so -l -O

И видим варианты:
Public Key Object   encrypt, verify, derive
Private Key Object  decrypt, sign, derive
Certificate Object   Этого поля нет

Что значит в этой истории derive?
Он не всегда есть у объекта.

Re: Смысл поля Usage в списке объектов PKCS11 на токене

kiav, приветствую!

Это атрибут CKA_DERIVE, который имеет значение CK_TRUE в том и только в том случае, если из этого ключа могут быть получены другие ключи. На его основе создается симметричный ключ для расшифрования cms-сообщения.