如何将ed25519私钥导入Yubi HSM 2?

12

我正在尝试将一个由openssl生成的ed25519密钥导入到Yubi HSM 2中。 我正在按照这里描述的步骤进行操作:https://developers.yubico.com/yubihsm-shell/yubihsm-wrap.html

echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key
yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key
openssl genpkey -algorithm Ed25519 -out ed25519key.pem
yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw
yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw

最终我的错误是命令格式不正确/无效数据

似乎没有迹象表明Yubi HSM 2不支持ed25519密钥包装。

我的操作有问题还是简单地不受支持?


对于密钥包装,它说“使用经NIST批准的AES-CCM 128、196和256位密钥进行导入和导出”,请查看其产品手册此处。因此,从那里看来,它不支持导入ed25519 - Tarun Lalwani
我仍然不清楚为什么这意味着没有对ed25519的支持。使用128、196和256位密钥的AES-CCM Wrap是指用于包装对象的方法,而不是导入的实际对象。例如,我已经成功地使用256位AES密钥导入了p256和secp256k1私钥,没有任何问题。 - Simon B.Robert
是的,但我不确定 ed25519 是否通过了 NIST 认证,https://crypto.stackexchange.com/questions/51012/could-a-c25519-ed25519-cryptographic-module-be-fips-certified - Tarun Lalwani
好的,可能就是这样。我正在尝试与Yubi支持团队进行验证,如果确认无误,请将您的评论作为答案写下来,以便我可以给您颁发赏金奖励。 - Simon B.Robert
1个回答

3

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接