Utimaco HSM供应商

Question

Utimaco HSM提供多个连接API的-JCE/PKCS11 11/CSP。我正在windows上运行模拟器安装程序，并使用Utimaco CSP工具将2个键导入到internal storage，但是当我与JCE提供程序连接到同一个设备时-密钥存储库是空的。如果我通过JCE将密钥导入到内部存储，则它们是可检索的。

在Utimaco文档中，有人说CSP和JCE都使用Utimaco CXI模块，但似乎它们是不可互换的？还是我错过了什么？

$ cngtool ListKeys
------------------------------------------------------------
Provider          : Utimaco CryptoServer Key Storage Provider
Device            : 3001@127.0.0.1
Group             : TEST_HSM
Mode              : Internal Key Storage
------------------------------------------------------------
Index  AlgId        Size   Group            Name                             Spec
---------------------------------------------------------------------------------
1      RSA          2048   TEST_HSM         TEST_HSM_1                       2
2      RSA          2048   TEST_HSM         TEST_HSM_2                       2

Answer 1

所提供的工具(cxitool、cngtool、p11tool2)知道哪些键是“它们的”。在大多数情况下，每个键都有与创建它们的提供程序相关的元数据，并且没有任何其他提供程序所需的必要元数据，所以--再说一遍，“大多数情况下”--键是不可互换的。

这与其说是“限制”，不如说是“让我们阻止用户在脚上开枪”。

是的，有一些方法可以解决这个问题，但是您必须使用基本的CXI接口编写代码。

而且，这在很大程度上依赖于版本，上述注释对于SecurityServer提供程序的早期或后期版本可能不正确。

(免责声明:我为Utimaco工作)