Necesito generar un par de claves RSA y mostrar las claves pública y privada en la pantalla (en una habitación segura). El algoritmo debe ser aprobado por FIPS.
Por lo tanto, me gustaría usar iKey 4000, que cumple con FIPS 140-2 nivel 3 (estoy usando la biblioteca PKCS # 11 de Safenet para trabajar con el token). Si genero un par de claves RSA en el token (me refiero a usar el atributo CKA_TOKEN establecido en Verdadero) no puedo mostrar el exponente de la clave privada. Si uso el atributo CKA_TOKEN establecido en False, puedo ver toda la información sobre el par de claves.
¿Pero la pregunta es si el método de generación de un par de claves fuera del token sigue siendo compatible con FIPS? También es más rápido que generar un par de claves en el token, así que asumo que no es generado por el token en sí, sino por alguna parte del software de la biblioteca de Safenet.
¿Seguiría siendo compatible con FIPS?