У меня есть следующий ответ от команды EI (Gen Key Key Pair) из теста Thales HSM Payshield 9000.
03AA
474F5357 ==> header
454A ==> EJ, response command
3030 ==> 00, error code
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
30363536 ==> 656, private key length (656 bytes)
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
Первая выделенная часть - это открытый ключ в формате ASN.1, который может бытьлегко разбирается с любым онлайн анализатором ans.1.Однако я обнаружил, что трудно понять формат закрытого ключа во второй выделенной части.
Согласно документу, в нем говорится, что этот закрытый ключ зашифрован под парой ключей LMK 34,35.
Пара ключей LMK 34,35 (т. Е. Тип ключа 00C) является этим чистым значением: 2a2a2a2a2a2a2a2a2c2c2c2c2c2c2c2c
При использовании вышеуказанного ключа для расшифровки секретного ключа в ответе EI с TripleDES (режим ECB), вывод ниже:
Он не соответствует ни одному формату.
Может кто-нибудь сказать мне, что формат RSA-SK (тип ключа 00C)