Тема от OlegShtch

  • OlegShtch
  • Посетитель
  • Неактивен

Создание ключей ECDSA с pkcs11-tool

Пытаюсь создать ECDSA пару на токене ЭЦП 3.0:

В списке механизмов поддержка есть, хотя со странным размером ключа:

ECDSA-KEY-PAIR-GEN, keySize={257,257}, hw, generate_key_pair, EC F_P, EC OID, EC uncompressed

В описании также сказано, что поддерживаются secp256k1 и secp256r1.

При попытке обе выдают некорректный результат:

$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type EC:secp256r1 --label "SSH" --login --pin *****
Using slot 0 with a present token (0x0)
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_TEMPLATE_INCONSISTENT (0xd1)
Aborting.
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type EC:secp256k1 --label "SSH" --login --pin *****
Using slot 0 with a present token (0x0)
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_TEMPLATE_INCONSISTENT (0xd1)
Aborting.

Версии пакетов:

librtpkcs11ecp: 2.6.1.0
opensc: 0.22.0-2.1

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Создание ключей ECDSA с pkcs11-tool

OlegShtch,

Попробуйте так:

pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen -l -p 12345678 --id 45 --key-type EC:secp256k1 --usage-sign

Ответ от OlegShtch

  • OlegShtch
  • Посетитель
  • Неактивен

Re: Создание ключей ECDSA с pkcs11-tool

Да, спасибо, так работает.