我正在开发一个 java 小程序来从他的数字证书中访问客户的私钥和公钥。目前我可以从数字证书中访问私钥和公钥,但我怀疑我是否违反了 PKI 标准。因此,我有以下问题,
- 与通过 Java 小程序从证书访问私钥相关的 PKI 标准是什么?
- 我们可以通过java小程序访问私钥并存储它吗?
- 我们应该在小程序中编写密码学代码吗?如果不是,那么根据 PKI 标准从用户的数字证书访问用户的私钥和公钥的最佳实践是什么?
问问题
857 次
1 回答
2
公钥密码学应该提供不可否认性,但是如果您将私钥“存储”在卡以外的某个地方,那么您就打破了一个重要的假设“私钥只有其持有者知道”。
使用此密钥在小程序中计算数字签名是另一回事,这就是它们的用途(私钥)。如果您不通过网络传输或传输私钥,或将私钥传输到卡以外的任何其他存储位置,则您不会放弃任何假设。您的小程序应仅将私钥用于计算数字签名。
于 2012-12-08T08:44:19.920 回答