NSS密钥(对称)导入

Question

我正在尝试弄清楚如何将对称密钥导入到NSS中，以便在核心加密边界与加密一起使用。这些函数都是按照文档描述的，因为它反映了这里描述的PKCS11：http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/cos01/pkcs11-base-v2.40-cos01.html尝试导入任何CK_OBJECT_CLASS“is”为"CKO_SECRET_KEY“的模板总是返回"CKR_ATTRIBUTE_VALUE_INVALID 0x00000013”。但我在不对称(公共/私有)方面没有问题。

CK_RV crv;
CK_FUNCTION_LIST_PTR pFunctionList;
CK_OBJECT_CLASS keyClass = CKO_SECRET_KEY;
CK_ATTRIBUTE keyTemplate[] = {
  {CKA_CLASS, &keyClass, sizeof(keyClass)}
};
crv = pFunctionList->C_CreateObject(hRwSession, keyTemplate, 1, &hKey);
printf("failed with 0x%08X\n", crv);

但是根据文档，这应该返回"CKR_TEMPLATE_INCOMPLETE“，因为"CKO_SECRET_KEY”是一个有效的对象类。

再说一次，我在非对称性方面没有任何问题。我还应该指出，我的函数指针仅适用于FIPS模式。任何见解都是非常感谢的！

Answer 1

看起来你粘贴的代码要么不完整，要么就是错误。特别是，您在模板(CKA_VALUE)中创建的键没有具体的值，这很容易导致您从C_CreateObject获得错误。