Tengo un dispositivo criptográfico que admite los siguientes mecanismos:
¿Cómo podría importar con seguridad la clave privada RSA? Debido a que no hay soporte para envolver / desempaquetar usando una clave simétrica, ¿hay alguna otra forma?
¿Se podría usar CKM_RSA_PKCS o CKM_RSA_X_509 para desenvolver la clave privada al dispositivo? Si es así, ¿cómo?
Porque:
El algoritmo RSA solo puede cifrar datos que tienen una longitud máxima de bytes de la longitud de la clave RSA en bits divididos con ocho menos once de relleno bytes, es decir, número de bytes máximo = longitud de la clave en bits / 8 - 11.
Creo que este mecanismo tampoco importaría una clave privada de 4096 bits.
¿Qué sugerirías?
Mi idea es obtener el par de claves RSA generado en un HSM y luego exportarlo a otro dispositivo criptográfico.