2295622_ja-JP

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

2295622_ja-JP

2295622_ja-JP

リクエスト: CMS ECDH の SIMW Top PKCS#11 (SE05X) に C_UnwrapKey を実装する

NXPチームの皆様、こんにちは。

SE05X で CMS ECDH ハンドルのみの復号化を有効にするには、SE05X SDK PKCS#11 に実装された C_UnwrapKey (AES-CBC/AES-CBC-PAD) が必要です。

現在、C_UnwrapKey は sss_pkcs11_pal_core.c で CKR_FUNCTION_NOT_SUPPORTED を返します。このフローでは、派生した AES ハンドルと CMS からの 16 バイトの IV を使用して、CMS CEK オントークンをアンラップする必要があります。


よろしく
ヴィシュワ

Re: Request: Implement C_UnwrapKey in SIMW Top PKCS#11 (SE05X) for CMS ECDH

こんにちは、

全体的なアイデアとしては、EC キーを使用して OpenSSL CMS を使用してデータを暗号化および復号化することです。

参考までに、OpenSSL コマンドを以下に示します。

pkcs11-tool --module /usr/lib/libsss_pkcs11.so --slot 1 --keypairgen --key-type EC:prime256v1 --label "sss:20202022"

OPENSSL_CONF=engine.conf openssl req -engine pkcs11 -new -key "pkcs11:object=sss:20202022;type=private" -keyform engine -out ec_req.pem -x509 -subj "/CN=Test EC" -days 365

OPENSSL_CONF=engine.conf openssl x509 -engine pkcs11 -signkey "pkcs11:object=sss:20202022;type=private" -keyform engine -in ec_req.pem -out ec_cert.pem

openssl cms -encrypt -binary -outform DER -aes128 -in smcont.txt -recip ec_cert.pem -out test_ec.cms

OPENSSL_CONF=engine.conf openssl cms -decrypt -binary -inform DER -engine pkcs11 -keyform engine -inkey "pkcs11:object=sss:20202022;type=private" -recip ec_cert.pem -in test_ec.cms -out smtst.txt


Re: Request: Implement C_UnwrapKey in SIMW Top PKCS#11 (SE05X) for CMS ECDH

こんにちは@vishwaec08


あなたの機能リクエストを専門チームに転送しましたので、そこからフィードバックが届き次第お知らせします。


ご辛抱いただきありがとうございます!


すてきな一日を、
カン


---------------------------------------------------------------------------------
注記:
- この投稿があなたの質問への回答である場合は、「正解としてマーク」ボタンをクリックしてください。ありがとう!
- スレッドは最後の投稿から7週間フォローされます。それ以降の返信は無視されます。
後ほど関連する質問がある場合は、新しいスレッドを開いて、閉じたスレッドを参照してください。
---------------------------------------------------------------------------------

タグ(1)
評価なし
バージョン履歴
最終更新日:
‎01-20-2026 05:20 AM
更新者: