<div dir="ltr">On Thu, Nov 14, 2013 at 9:51 AM, Matthijs Mekking <span dir="ltr"><<a href="mailto:matthijs@nlnetlabs.nl" target="_blank">matthijs@nlnetlabs.nl</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi Klaus,<br>
<div class="im"><br>
On 11/14/2013 08:25 AM, Klaus Darilion wrote:<br>
> Hi! Using ODS 1.3.15 and nCipher HSMs:<br>
><br>
> The key itself is identical, but the calculated tag differs when<br>
> calculated by ods-hsmutil: KSKs have an offset of 4 (and reported falsly<br>
> as ZSK), ZSKs have an offset of 3.<br>
<br>
</div>The reason for this is that ods-ksmutil has knowledge over the kasp<br>
database. Thus, it knows which DNSKEY algorithm and which flags are used<br>
for keys.<br>
<br>
'ods-hsmutil dnskey' makes a RSA-SHA1 (5) ZSK key given a CKA_ID. The<br>
algorithm and flags are hard coded in the source.</blockquote><div><br></div><div> <a href="https://issues.opendnssec.org/browse/OPENDNSSEC-449">https://issues.opendnssec.org/browse/OPENDNSSEC-449</a> </div></div></div></div>