PKCS11中的CKA_SENSITIVE属性是什么意思？

Question

我正在看PKCS11文档，我不明白，CKA_SENSITIVE属性的一个键是什么意思。

更常见的是:我在哪里可以读到属性描述？

Answer 1

引用自PKCS#11 spec v2.20

如果CKA_SENSITIVEattribute为CK_TRUE，或者如果CKA_EXTRACTABLE属性为CK_FALSE，则无法在令牌外部以明文形式显示密钥的某些属性。在描述密钥类型的部分中，为属性表中的每种类型的密钥指定了这些属性

通常，这意味着不会暴露密钥的实际值。这取决于值由哪些属性组成的键。对于秘密密钥，它通常是CKA_VALUE，对于私有RSA密钥，这将是CKA_PRIVATE_EXPONENT和中国剩余定理参数-如果这些是密钥的一部分。

Answer 2

我发现，如果为CKA_SENSITIVE = FALSE，则C_GetAttributeValue函数可以检索密钥(用于密钥)的清晰值，而如果为CKA_SENSITIVE = TRUE，则无法检索该值本身。