Ho un dispositivo crittografico che supporta i seguenti meccanismi:
Come posso importare in modo sicuro la chiave privata RSA? Perché non c'è supporto per wrap / unwrap usando la chiave simmetrica c'è un altro modo?
Potrebbe essere usato CKM_RSA_PKCS o CKM_RSA_X_509 per scartare la chiave privata sul dispositivo? Se sì, come?
A causa:
The RSA algorithm can only encrypt data that has a maximum byte length of the RSA key length in bits divided with eight minus eleven padding bytes, i.e. number of maximum bytes = key length in bits / 8 - 11.
Penso che questi meccanismi non sarebbero importati nemmeno nella chiave privata 4096 bit.
Che cosa suggeriresti?
La mia idea è di ottenere una coppia di chiavi RSA generata su un HSM e poi esportarla su un altro dispositivo crittografico.