3

我正在为 Android 实现一个 PKCS#11 JCE 提供程序,并且有一个java.security.KeyStoreSpi我不明白的方法:

public void engineSetKeyEntry(String name, Key key, char[] pin, Certificate[] certificateChain)

如何将私钥与证书链绑定?通过 CKA_ID 属性?

4

1 回答 1

1

我不确定完全理解这个问题,但据我所知,PKCS#11 标准并未完全定义私钥/公钥和证书如何链接在一起。相反,标准 (v3.01) 确实建议在 3 个对象之间共享相同的 CKA_ID。如果您想在几个对象之间建立联系,我也建议这样做。如果我们只谈论不对称密钥,那么您可以找到其他方法将公钥链接到其他相关加密材料(例如比较 RSA 世界的公共模数)

于 2017-01-24T14:48:17.253 回答