<font size=2 face="sans-serif">We use a HSM to generate ECDSA Keys and

are required to use the curve brainpoolP256r1.</font><br><br><font size=2 face="sans-serif">Although the HSM does not specifically

support brainpool, it is possible to generate these keys by providing the

specific Curve Parameters. These curve parameters are then saved in CKA_EC_PARAMS

- the PKCS11 Object for the public key looks like this (several attributes

omitted):</font><br><br><font size=2 face="sans-serif">  CKA_CLASS CKO_PUBLIC_KEY</font><br><font size=2 face="sans-serif">  CKA_TOKEN true</font><br><font size=2 face="sans-serif">  CKA_PRIVATE false</font><br><font size=2 face="sans-serif">  CKA_KEY_TYPE CKK_EC</font><br><font size=2 face="sans-serif">  CKA_ID length 20</font><br><font size=2 face="sans-serif">    { 06223B39 9F887A9D CA547DAD

3E1CC1DD 675D6D1E }</font><br><font size=2 face="sans-serif">  CKA_KEY_GEN_MECHANISM CKM_EC_KEY_PAIR_GEN</font><br><font size=2 face="sans-serif">  CKA_EC_PARAMS length 227 (1816

bits)</font><br><font size=2 face="sans-serif">    { 0x30, 0x81, 0xE0, 0x02,

0x01, 0x01, 0x30, 0x2C, 0x06, 0x07, 0x2A, 0x86,</font><br><font size=2 face="sans-serif">      0x48, 0xCE, 0x3D,

0x01, 0x01, 0x02, 0x21, 0x00, 0xA9, 0xFB, 0x57, 0xDB,</font><br><font size=2 face="sans-serif">      0xA1, 0xEE, 0xA9,

0xBC, 0x3E, 0x66, 0x0A, 0x90, 0x9D, 0x83, 0x8D, 0x72,</font><br><font size=2 face="sans-serif">      0x6E, 0x3B, 0xF6,

0x23, 0xD5, 0x26, 0x20, 0x28, 0x20, 0x13, 0x48, 0x1D,</font><br><font size=2 face="sans-serif">      0x1F, 0x6E, 0x53,

0x77, 0x30, 0x44, 0x04, 0x20, 0x7D, 0x5A, 0x09, 0x75,</font><br><font size=2 face="sans-serif">      0xFC, 0x2C, 0x30,

0x57, 0xEE, 0xF6, 0x75, 0x30, 0x41, 0x7A, 0xFF, 0xE7,</font><br><font size=2 face="sans-serif">      0xFB, 0x80, 0x55,

0xC1, 0x26, 0xDC, 0x5C, 0x6C, 0xE9, 0x4A, 0x4B, 0x44,</font><br><font size=2 face="sans-serif">      0xF3, 0x30, 0xB5,

0xD9, 0x04, 0x20, 0x26, 0xDC, 0x5C, 0x6C, 0xE9, 0x4A,</font><br><font size=2 face="sans-serif">      0x4B, 0x44, 0xF3,

0x30, 0xB5, 0xD9, 0xBB, 0xD7, 0x7C, 0xBF, 0x95, 0x84,</font><br><font size=2 face="sans-serif">      0x16, 0x29, 0x5C,

0xF7, 0xE1, 0xCE, 0x6B, 0xCC, 0xDC, 0x18, 0xFF, 0x8C,</font><br><font size=2 face="sans-serif">      0x07, 0xB6, 0x04,

0x41, 0x04, 0x8B, 0xD2, 0xAE, 0xB9, 0xCB, 0x7E, 0x57,</font><br><font size=2 face="sans-serif">      0xCB, 0x2C, 0x4B,

0x48, 0x2F, 0xFC, 0x81, 0xB7, 0xAF, 0xB9, 0xDE, 0x27,</font><br><font size=2 face="sans-serif">      0xE1, 0xE3, 0xBD,

0x23, 0xC2, 0x3A, 0x44, 0x53, 0xBD, 0x9A, 0xCE, 0x32,</font><br><font size=2 face="sans-serif">      0x62, 0x54, 0x7E,

0xF8, 0x35, 0xC3, 0xDA, 0xC4, 0xFD, 0x97, 0xF8, 0x46,</font><br><font size=2 face="sans-serif">      0x1A, 0x14, 0x61,

0x1D, 0xC9, 0xC2, 0x77, 0x45, 0x13, 0x2D, 0xED, 0x8E,</font><br><font size=2 face="sans-serif">      0x54, 0x5C, 0x1D,

0x54, 0xC7, 0x2F, 0x04, 0x69, 0x97, 0x02, 0x21, 0x00,</font><br><font size=2 face="sans-serif">      0xA9, 0xFB, 0x57,

0xDB, 0xA1, 0xEE, 0xA9, 0xBC, 0x3E, 0x66, 0x0A, 0x90,</font><br><font size=2 face="sans-serif">      0x9D, 0x83, 0x8D,

0x71, 0x8C, 0x39, 0x7A, 0xA3, 0xB5, 0x61, 0xA6, 0xF7,</font><br><font size=2 face="sans-serif">      0x90, 0x1E, 0x0E,

0x82, 0x97, 0x48, 0x56, 0xA7, 0x02, 0x01, 0x01 }</font><br><font size=2 face="sans-serif">  CKA_EC_POINT length 67 (536 bits)</font><br><font size=2 face="sans-serif">    { 0x04, 0x41, 0x04, 0x05,

0x2C, 0x86, 0x09, 0x68, 0x17, 0x6E, 0x8D, 0x13,</font><br><font size=2 face="sans-serif">      0xE8, 0xE8, 0x0E,

0x74, 0x08, 0x42, 0xBF, 0xD6, 0xFE, 0xE2, 0x8A, 0xBB,</font><br><font size=2 face="sans-serif">      0x74, 0xC7, 0x0A,

0x6E, 0x8A, 0x10, 0x8A, 0x4E, 0x78, 0xA0, 0xDD, 0x14,</font><br><font size=2 face="sans-serif">      0xC2, 0x82, 0x9D,

0xF5, 0xB0, 0x65, 0xF4, 0x94, 0xB4, 0xDF, 0x3E, 0x13,</font><br><font size=2 face="sans-serif">      0xF9, 0x44, 0x96,

0x9F, 0x66, 0x3B, 0x6D, 0x5A, 0x87, 0xE7, 0xC8, 0x69,</font><br><font size=2 face="sans-serif">      0x29, 0x57, 0xD0,

0x68, 0xE4, 0x2A, 0x2A }</font><br><br><font size=2 face="sans-serif">When using SunPKCS11 to load the KeyPair,

ECParams is used with the value of CKA_EC_PARAMS which then fails.</font><br><br><font size=2 face="sans-serif">So there are not many options I see

- either patching JDK or getting the HSM-Vendor to add support for brainpool...</font><br><br><font size=2 face="sans-serif">Thank you very much for the swift reply

and the contribution link.</font><br><br><br><br><br><font size=1 color=#5f5f5f face="sans-serif">Von:      

 </font><font size=1 face="sans-serif">Xuelei Fan <xuelei.fan@oracle.com></font><br><font size=1 color=#5f5f5f face="sans-serif">An:      

 </font><font size=1 face="sans-serif">Max Fichtelmann <Max.Fichtelmann@procilon.de>,

security-dev@openjdk.java.net</font><br><font size=1 color=#5f5f5f face="sans-serif">Datum:      

 </font><font size=1 face="sans-serif">06/12/2017 16:52</font><br><font size=1 color=#5f5f5f face="sans-serif">Betreff:    

   </font><font size=1 face="sans-serif">Re: Support

for ECParameters with explicit (not named) parameter spec</font><br><hr noshade><br><br><br><tt><font size=2>On 12/6/2017 4:24 AM, Max Fichtelmann wrote:<br>> Hello,<br>> <br>> currently sun.security.util.ECParameters.engineInit(byte[]) is limited

<br>> to parse named curves. A commented block outlining parsing of explicit

<br>> parameters is included below throwing "only named ECParameters

<br>> supported". That comment block seems to be unchanged from at

least jdk6 <br>> up until jdk10.<br>> <br>What's the requirement for unnamed parameter spec? For TLS or just basic

<br>crypto operation?  Would you mind have an example about the use of

it?<br><br><br>> Is there any Plan to implement this at some time? Since I am needing

to <br>> implement it anyway, how could I provide that change?<br>> <br>Please refer to the "How to contribute" doc in OpenJDK:<br>     </font></tt><a href=http://openjdk.java.net/contribute/><tt><font size=2>http://openjdk.java.net/contribute/</font></tt></a><tt><font size=2><br><br>Regards,<br>Xuelei<br><br>> Kind Regards,<br>> <br>> Max Fichtelmann<br>> <br>> <br>> <br>> *procilon IT-Logistics GmbH*<br>> Leipziger Straße 110<br>> 04425 Taucha bei Leipzig<br>> </font></tt><a href=www.procilon.de><tt><font size=2>www.procilon.de</font></tt></a><tt><font size=2><br>> <</font></tt><a href="https://www.procilon.de?utm_source=email&utm_medium=mail_disclaimer&utm_campaign=mail_disclaimer_proTECTr-app_1215"><tt><font size=2>https://www.procilon.de?utm_source=email&utm_medium=mail_disclaimer&utm_campaign=mail_disclaimer_proTECTr-app_1215</font></tt></a><tt><font size=2>><br>> <br>> ------------------------------------------------------------------------<br>> procilon IT-Systems GmbH & Co. KG<br>> Amtsgericht Leipzig HRA 16016<br>> Persönlich haftende Gesellschafterin:<br>> procentauri Beteiligungs- und Verwaltungsgesellschaft mbH<br>> Geschäftsführer Steffen Scholz, Amtsgericht Leipzig, Handelsregister

HRB <br>> 25771<br>> ------------------------------------------------------------------------<br>> Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige

<br>> vertrauliche Informationen enthalten.<br>> Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine

> Kenntnisnahme des Inhalts, > eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt. > Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail.

<br>> Vielen Dank.<br>> ------------------------------------------------------------------------<br>> This e-mail may contain trade secrets or privileged, undisclosed,

or <br>> otherwise confidential information.<br>> If you have received this e-mail in error, you are hereby notified

that  > any review, > copying, or distribution of it is strictly prohibited. > Please inform us immediately and destroy the original transmittal.

Thank <br>> you for your cooperation.<br><br></font></tt><br><br><BR>

<BR><p>

<img src="https://www.procilon.de/images/Disclaimer/GROUP01.png" border="0"><br><br>

<font size="2" face="Verdana" color="black">

<b>procilon IT-Logistics GmbH</b>

<br>

Leipziger Straße 110<br>

04425 Taucha bei Leipzig<br>

<a href="https://www.procilon.de?utm_source=email&utm_medium=mail_disclaimer&utm_campaign=mail_disclaimer_proTECTr-app_1215">www.procilon.de</a></font><br>

<br>

<font size="1" face="Verdana" color="gray"><hr>

procilon IT-Systems GmbH & Co. KG<br>

Amtsgericht Leipzig HRA 16016<br>

Persönlich haftende Gesellschafterin: <br>

procentauri Beteiligungs- und Verwaltungsgesellschaft mbH<br>

Geschäftsführer Steffen Scholz, Amtsgericht Leipzig, Handelsregister HRB 25771<br><hr>

Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche Informationen 

enthalten. <br>Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des 

Inhalts,<br> eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt.<br>

Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank.<hr>

This e-mail may contain trade secrets or privileged, undisclosed, or otherwise confidential 

information. <br>If you have received this e-mail in error, you are hereby notified that any review,<br>

copying, or distribution of it is strictly prohibited. <br>Please inform us immediately and destroy

the original transmittal. Thank you for your cooperation.<br></font>