PKCS 11에서 CKM_SSL3_SHA1_MAC 란 무엇입니까? (CKM_SHA_1_HMAC와 CKM_SSL3_SHA1_MAC의 차이)

Question

내가 로그인 기능 그룹에서 PKCS 11 표준의 몇 가지 기능을 구현하기 위해 노력하고있어, 당신이 SignInit를 호출 할 때이 메커니즘 유형을 보내, 나는이 두 가지 메커니즘 사이의 갈등 :

1 CKM_SHA_1_HMAC : HMAC (사용 키)가있는 sha1이며 출력은 20 바이트입니다.

2 CKM_SSL3_SHA1_MAC : 어떤 알고리즘을 사용하는지 또는 어떻게 구현할 수 있습니까 (openssl 또는 polarssl을 사용하여)?

Answer 1

CKM_SSL3_SHA1_MAC 및 CKM_SSL3_MD5_MAC은 HMAC가 아닙니다. 이들은 SSL3.0 표준 (RFC 6101)에 정의되어 있습니다.

알고리즘은 document에서 찾을 수 있습니다.

CKM_SSL3_SHA1_MAC은 SSL3.0 표준의 일부이므로 openssl과 polarssl은 이미이를 구현합니다.