Estoy intentando escribir un software que inyectará claves generadas dentro de un HSM en un dispositivo POS, de la misma manera que se describe here
Estoy usando el emulador de Safenet (modo de software) + la funcionalidad de ajuste / desenvolvimiento para lograr esto, pero no he podido descifrar / desenvolver los datos que estoy saliendo del HSM a través de la Utilidad de administración de claves .
Parece que solo estoy obteniendo basura tratando de descifrar el archivo, que supuestamente es la clave privada cifrada con una clave AES simulada que sería todo ceros para esta prueba, y lo mismo sucede cuando se trata de envolver una clave AES con otra tecla AES (incluso cuando ambos son todos ceros!) (para la RSA uno, he intentado mirar el hex para ver si es un formato DER, y también he intentado usar los comandos openssl con la esperanza de que hubiera una Clave allí pero creo que no ...)
¿Alguien podría aconsejarme sobre lo que podría salir mal aquí? ¿Hay más en el algoritmo de ajuste / desenvolvimiento que un simple procedimiento de cifrado / descifrado? ¿Se está utilizando un modo de bloqueo y relleno predeterminado que no conozco? Cualquier ayuda es apreciada