我們正在嘗試使用 C# 和 PKCS#11 將 RSA 密鑰對導入我們的 HSM。使用以下方法導入私鑰：    var privateKeyAttributes = new List<ObjectAttribute>();    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_ID, ckaId));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_LABEL, ckaId));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_CLASS, CKO.CKO_PRIVATE_KEY));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_KEY_TYPE, CKK.CKK_RSA));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_TOKEN, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_PRIVATE, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_SENSITIVE, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_DECRYPT, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_SIGN, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_SIGN_RECOVER, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_UNWRAP, true));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_MODULUS, privateKeyParams.Modulus));    privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_PRIVATE_EXPONENT, privateKeyParams.D));    var privateKeyHandle = session.CreateObject(privateKeyAttributes);失敗并顯示錯誤代碼CKR_TEMPLATE_INCONSISTENT。不幸的是，它沒有說明不一致的地方。我嘗試了各種其他屬性組合，但總是失敗:-(如何通過 PKCS#11 正確導入私鑰？注意：使用非常相似的代碼導入公鑰的工作原理：    var publicKeyAttributes = new List<ObjectAttribute>();    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_ID, ckaId));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_LABEL, ckaId));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_CLASS, CKO.CKO_PUBLIC_KEY));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_KEY_TYPE, CKK.CKK_RSA));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_TOKEN, true));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_PRIVATE, true));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_ENCRYPT, true));    publicKeyAttributes.Add(new ObjectAttribute(CKA.CKA_VERIFY, true));