Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为 Android 实现一个 PKCS#11 JCE 提供程序,并且有一个java.security.KeyStoreSpi我不明白的方法:
java.security.KeyStoreSpi
public void engineSetKeyEntry(String name, Key key, char[] pin, Certificate[] certificateChain)
如何将私钥与证书链绑定?通过 CKA_ID 属性?
我不确定完全理解这个问题,但据我所知,PKCS#11 标准并未完全定义私钥/公钥和证书如何链接在一起。相反,标准 (v3.01) 确实建议在 3 个对象之间共享相同的 CKA_ID。如果您想在几个对象之间建立联系,我也建议这样做。如果我们只谈论不对称密钥,那么您可以找到其他方法将公钥链接到其他相关加密材料(例如比较 RSA 世界的公共模数)