Блог

Я использую библиотеку Pkcs11Interop и пытаюсь протестировать шифрование и дешифрование с помощью механизма RSA_PKCS_OAEP.

 CK_RSA_PKCS_OAEP_PARAMS p = new CK_RSA_PKCS_OAEP_PARAMS();
p.HashAlg = (uint)CKM.CKM_SHA_1;
p.Mgf = (uint)CKG.CKG_MGF1_SHA1;
p.Source = (uint)CKZ.CKZ_DATA_SPECIFIED;
p.SourceData = IntPtr.Zero;
p.SourceDataLen = 0;

CK_MECHANISM mech = CkmUtils.CreateMechanism(CKM.CKM_RSA_PKCS_OAEP, p);
  

С вышеупомянутым механизмом все в порядке, но если я изменю алгоритм хэширования на SHA-256, как показано ниже:

 CK_RSA_PKCS_OAEP_PARAMS p = new CK_RSA_PKCS_OAEP_PARAMS();
p.HashAlg = (uint)CKM.CKM_SHA256;
p.Mgf = (uint)CKG.CKG_MGF1_SHA256;
p.Source = (uint)CKZ.CKZ_DATA_SPECIFIED;
p.SourceData = IntPtr.Zero;
p.SourceDataLen = 0;

CK_MECHANISM mech = CkmUtils.CreateMechanism(CKM.CKM_RSA_PKCS_OAEP, p);
  

Затем я получаю CKR_ARGUMENTS_BAD исключение. Я некоторое время искал и отлаживал, но ничего не нашел.

У меня была такая же проблема с Luna HSM (но была дана CKR_MECHANISM_PARAM_INVALID ).

Эта версия HSM просто не поддерживала OAEP с SHA-256, и потребовалось обновление прошивки. После обновления прошивки он работал без каких-либо проблем. Проверьте, поддерживает ли ваше устройство этот вариант.

Ваш код кажется нормальным, я использовал (на Java):

 CK_RSA_PKCS_OAEP_PARAMS mechanismParams = new CK_RSA_PKCS_OAEP_PARAMS(
    CKM.SHA_1,
    CKG.MGF1_SHA1,
    new CK_RSA_PKCS_OAEP_SOURCE_TYPE(CKZ.DATA_SPECIFIED.longValue())
    , null, 0
);
  

и

 CK_RSA_PKCS_OAEP_PARAMS mechanismParams = new CK_RSA_PKCS_OAEP_PARAMS(
    CKM.SHA256,
    CKG.MGF1_SHA256,
    new CK_RSA_PKCS_OAEP_SOURCE_TYPE(CKZ.DATA_SPECIFIED.longValue())
    , null, 0
);
  

Удачи!