在 CAPI/CNG 中替换 PKCS #11 智能卡数据对象

【问题标题】:Replacement of PKCS #11 Smart Card Data Object in CAPI/CNG在 CAPI/CNG 中替换 PKCS #11 智能卡数据对象
【发布时间】:2020-05-18 12:19:38
【问题描述】:

有 3 个主要的 PKCS #11 对象(密钥、证书、数据),我找到了 CAPI/CNG 中密钥和证书对象的替代品,但我没有找到使用 CAPI/CNG 在智能卡上创建数据对象的替代品

PKCS #11 数据对象文档在这里 https://www.cryptsoft.com/pkcs11doc/v220/group__SEC__10__5__DATA__OBJECTS.html

【问题讨论】:

  • 无法使用该 API 控制此类对象。

标签: c# cryptography smartcard pkcs#11 cng


【解决方案1】:

PKCS#11 或更确切地说是 Cryptoki 是控制安全令牌的规范。有时将其他敏感数据(例如密码)存储在令牌中可能是有意义的。此外,有时数据用于与方案本身进行交互,例如密钥派生函数的“Info”参数,尽管这些数据通常作为参数提供给 PKCS#11 方法调用。

CAPI/CNG 更倾向于为应用程序提供加密操作。不支持通用数据对象是有道理的;毕竟,此类对象可能已经存在于软件本身中。因此,无需将其存储在安全设备上。如果有一种方法可以从安全令牌中检索此类数据,那么我还没有看到它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-03-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode