Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation page 259

Les jetons fournis par le système Crypto Accelerator 4000 de Sun sont considérés
comme immuables. Par conséquent, l'attribut CKF_REMOVABLE_DEVICE renvoyé par
la fonction CK_GetSlotInfo est false.
La fonction C_WaitForSlotEvent n'est pas implémentée et le système Crypto
Accelerator 4000 de Sun n'appelle jamais la fonction de rappel passée comme
paramètre Notify dans la fonction C_OpenSession. Avec le paramètre
pApplication de la fonction C_OpenSession, le logiciel ne cède jamais le contrôle
à l'application d'appel.
La carte Crypto Accelerator 4000 de Sun est dotée d'un véritable générateur de chiffres
aléatoires de grande qualité. Celui-ci n'a pas besoin d'être initialisé. La fonction
C_SeedRandom est même rejetée avec CKR_RANDOM_SEED_NOT_SUPPORTED.
Les fonctions dont l'implémentation dépend de champs critiques stockés en clair
dans la mémoire hôte échouent lorsqu'elles utilisent une clé générée avec l'attribut
CKA_SENSITIVE défini sur true. Les règles précises sont les suivantes :
C_DigestKey échoue si l'attribut CKA_SENSITIVE est défini sur true ;
C_DeriveKey échoue pour tous les mécanismes si l'attribut CKA_SENSITIVE de
la clé de base ou de la clé à dériver est défini sur true ;
C_WrapKey et C_UnwrapKey échouent si l'attribut CKA_SENSITIVE de la clé à
chiffrer ou à déchiffrer est défini sur true et si l'une des conditions suivantes est
vraie :
La clé n'est pas une clé RSA ou DSA ;
Le mécanisme n'est pas l'un des suivants : CKM_DES_CBC_PAD,
CKM_DES3_CBC_PAD, CKM_RC2_CBC_PAD ou CKM_AES_CBC_PAD.
Toute opération incluant les mécanismes suivants échoue si l'attribut
CKA_SENSITIVE de la clé est défini sur true :
CKM_AES...
CKM_CDMF_ECB
CKM_DES_ECB
CKM_DES3_ECB
CKM_DH...
CKM_MD5_HMAC...
CKM_RC2...
CKM_RC4...
CKM_SHA_1_HMAC...
CKM_SSL3...
CKM_TLS...
Toute opération incluant une clé RSA supérieure à 2 048 bits ou une clé DSA
supérieure à 1 024 bits échoue si CKA_SENSITIVE est défini sur true.
Chapitre 8 Interface PKCS#11 229