(Хотел написать комментарий, но он получил довольно долго ...)
Поскольку эта команда ckdemo является not documented вы можете захватывать и анализировать непосредственно на уровне PKCS11 интерфейса.
Для захвата, вы можете использовать:
- cklog предоставляется в Luna SA SDK
- некоторые другие (1, 2) PKCS11 регистратор
Чтобы проанализировать, изучить захваченный журнал и просмотрите используемые механизмы в документации.
Некоторых дополнительные (случайные) Примечания:
- SafeNet иногда использует свои собственные расширения
CT_..
API, которые не будут захвачены родовым PKCS11 регистратором
- Помните, что хранение ключа в HSM не означает, что его действительно неэкстрагируемо. Вы должны тщательно настроить его на неэкстрактивность (внимательно прочтите документацию).
Удачи вам!
Desclaimer: Я не специалист по криптографии, поэтому, пожалуйста, подтвердите мои мысли.