[CryptokiMan] WrapKey UnwrapKey 사용 하기

[이 기능은 라이선스 버전 기능입니다]

C_WrapKey 와 C_UnwrapKey 기능은 HSM 장치에서 키를 암호화 하여 추출 하고
다시 암호화한 데이타에 대해서 복호화 하여 키를 HSM 에 주입하는 기능이다.

WrapKey 기능

이 기능을 사용하기 위해서는 두가지 키가 사용 된다.
하나는 키 값을 암호화 하는 Wrapping 키 와 그리고 암호화 되는 키가 존재 한다.
Wrapping 키는 CKA_WRAP 모드가 지원 되어야 하고

메커니즘에서 사용하는 키의 알고리즘과 동일 하여야 한다.
암호화 되는 키는 Extractable 하여야 한다. 이 키가 Sensitive 여도 WrapKey 기능으로 키를 뽑을 수 있다.

WrapKey

여기서 AES16 키는 CKA_WRAP, CKA_UNWRAP 속성을 지원 하고 키의 알고리즘은 AES 용 키이다.
이 명령어를 실행하면 GenKey32 라는 키를 test.bin 이라는 암호화하여 키 데이타 값을 저장 하게 된다.
이 GenKey32 의 키는 EXTRATABLE 옵션이 지원 되어야 한다.

UnwrapKey 기능

이 기능을 사용하기 위해서는 Wrappiing 키의 경우 CKA_UNWRAP 기능이 지원 되어야 한다.
그리고 저장 하려는 키에 대해서는 Template 으로 키의 속성들을 지정애 주어야 한다.
그리고 키를 복호화가 되어야 해서 WrapKey 에서 사용한 메커니즘과 동일한 정보를 선택 되어야 한다.

Unwrap 화면1

여기서 Wrapped 키를 선택하고
그리고 암호화 할때 사용한 AES126 키와 그리고 동일한 암호화 메커니즘인 CKM_AES_KEY_WRAP 을 선택한다.

Unwarp 화면2

Unwrap 결과로 저장 되는 키에 대한 속성은 메뉴의 Key 탭에서 설절 할 수 있다.
여기서는 Label 을 UnwrapKey로 하고 Extratable 을 true 로 해서 값을 확인하기 위해 선택 했다.
Extractable 옵션은 한번 설정 하면 변경 할 수 없는 Read-Only 속성이다.

성공적으로 키를 UnwrapKey 를 주입하면 해당 주입된 Key의 핸들값을 결과로 얻을 수 있다.

예제에선는 비밀키를 이용해서 암호화 하였다.
그리고 RSA 키를 가지고 C_WrapKey 및 C_UnwrapKey 기능을 사용 할 수도 있다.