1

智能卡上的登录是完全在硬件芯片上实现的还是应该在pkcs11 dll和智能卡上都实现?那么他们如何为 3 类用户分离芯片功能:用户、CA、访客。
编辑:
如果您有硬件和 PKCS11 DLL 的小示例代码作为起点,它对我的​​帮助更大

4

1 回答 1

2
  • PKCS#11 具有 C_Login,显然,为了任何合理的互操作性,必须实现它。
  • Guest 只打开一个会话,不调用 C_Login。在 PKCS#11 术语中,用户与 CA 并不是一个真正的选项(它们都是令牌的“用户”),在 PKCS#11 中有任意的“用户”与“管理员”(但您实际上不必同时实现两者,如果您的模型不遵循 PKCS#11 模型)
  • 安全设备必须实施任何保护措施(“登录”或“解锁”设备中的某些资源的能力是其中之一)所以是的,它是在芯片中实施的。
  • 不知道“用户”在您的上下文中是什么意思,但是在一个令牌中拥有三种类型的用户,其中一种被称为“CA”听起来是个坏主意。
  • 您实际上回答了您自己的问题:设备对于没有中间件(PKCS#11)的应用程序是无用的,因此两者都必须实现“某些东西”。
于 2012-10-16T14:02:29.047 回答