Chave de derivação com OpenSCv14.0

Navegue suas respostas
0

Estou tentando derivar uma chave secreta com a ferramenta OpenSC. Eu gerei a chave EC com a ajuda do openssl através do seguinte comando: 

openssl ecparam -in secp384r1param.pem -genkey -noout -out secp384r1key.pem

& tentou passar essa chave para o comando opensc derive: 

pkcs11-tool.exe --module opensc-pkcs11.dll --derive -l -pin #### -id 03 -i secp384r1key.pem

Mas isso me deu saída:

Cannot read EC key from secp384r1key.pem

Uma pequena depuração me mostrou que a função openssl d2i_EC_PUBKEY_bio está jogando esse erro. Eu tentei encontrar alguma ajuda no formato de arquivo de entrada para isso, mas não adiantou. Vocês podem me ajudar? Onde estou errado no processo? Acabei de começar a trabalhar com cartões inteligentes & leitores.

    
por harshad 09.11.2015 / 15:43

1 resposta

0

Rotinas do OpenSSL {d2i,i2d}_$type[_$io] lêem e gravam o DER (d2i significa DER para interno, i2d significa interno para DER); PEM_{read,write}[_$io]_$type lê e escreve PEM. Rotinas em que type é [$alg_]PUBKEY ler e gravar chaves públicas no formulário genérico X.509 SubjectPublicKeyInfo, que geralmente é o preferido (embora haja alternativas). Você tem uma chave privada no formato PEM (não genérica, mas isso não importa) e o programa quer uma chave pública no formato DER genérico. Fazer 

openssl ec -in blahkeyfile.pem -out blahpubfile.der -pubout -outform der

(ou nome adequado de sua escolha) e tente usar isso em seu lugar.

    
por 09.11.2015 / 21:27

Tags

Como corrigir o EFI-boot no meu Macbook Pro após a instalação do Linux travar? Criando imagens do Docker de Sistemas Operacionais