Ответ 1
Несмотря на то, что ed25519 отвечает общим требованиям, FIPS 186-4 до сих пор не принято. NIST не выдал сертификацию.
Если/когда они это сделают, это, вероятно, будет поддерживаться.
Я пытаюсь импортировать сгенерированный openssl ключ ed25519 в Yubi HSM 2 Я следую инструкциям, описанным здесь: https://developers.yubico.com/yubihsm-shell/yubihsm-wrap.html
echo -en '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99\xaa\xbb\xcc\xdd\xee\xff' >wrap.key
yubihsm-shell -p password -a put-wrap-key -i 20 -c all --delegated all --informat bin --in wrap.key
openssl genpkey -algorithm Ed25519 -out ed25519key.pem
yubihsm-wrap -a ed25519 -c sign-eddsa -d 1,2,5 --id 30 --label ED25519_Key --in ed25519key.pem --wrapkey wrap.key --out private.yhw
yubihsm-shell -p password -a put-wrapped --wrap-id 20 --in private.yhw
Наконец, моя ошибка Malformed command / invalid data
Похоже, что нет никаких указаний на то, что обертка ключа ed25519 не поддерживается Yubi HSM 2.
Что-то не так в моем процессе или просто не поддерживается?
Несмотря на то, что ed25519 отвечает общим требованиям, FIPS 186-4 до сих пор не принято. NIST не выдал сертификацию.
Если/когда они это сделают, это, вероятно, будет поддерживаться.