...
pkcs11-tool ‑‑module mod ‑‑login ‑‑pin pin ‑‑keypairgen ‑‑key‑type specification ‑‑id id ‑‑usage‑derive |
Описание параметров:
| Параметр | Описание | ||
|---|---|---|---|
‑‑module | Модуль или библиотека PKCS #11, которая будет использована для генерации ключевой пары | ||
‑‑login, ‑l | Параметр используется, чтобы потребовать аутентификацию на токене перед выполнением операции. Параметр ‑‑login не обязателен, если используется параметр ‑‑pin | ||
‑‑pin, ‑‑p | PIN‑код, который будет использован для подтверждения генерации ключевой пары. Использование параметра ‑‑pin автоматически включает параметр ‑‑login | ||
‑‑keypairgen, ‑k | Тип операции (генерация новой ключевой пары) | ||
‑‑key‑type | Тип и параметры алгоритма шифрования (размер ключа, параметры эллиптической кривой, и т.д.). | ||
‑‑id, ‑d | Идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII.
| ||
‑‑usage‑derive | Параметр указывает на то, что на сгенерированном ключе можно вырабатывать общий симметричный ключ, который может использоваться, например, для расшифрования CMS-сообщений. Если шифрование сообщений на генерируемой ключевой паре не планируется, этот параметр можно не использовать. |
ГОСТ-2001
Пример:
|
...