我正在尝试解决如何完成以下用例:
- 应用程序提供任意有效载荷
- 我们将上述有效载荷转发给 yubikey
- yubikey 需要触摸才能对其进行签名/加密
理想情况下,有问题的应用程序是 Chrome 扩展程序。从我所有的阅读来看,这是我在理解方面取得的进展:
- 我可以使用命令行来生成 OpenPGP 密钥。
- 我可以通过 PIV 协议与 yubikey 交互
以下是一些问题:
- 是否可以通过 Chrome 扩展程序与 yubikey 进行交互?例如,这可能需要智能卡连接器
- 我不确定 PIV 协议是否是唯一的方法。我对它很陌生,我读到你通过 APDU 指令与设备交互。官方文档提到了这些,但没有提供更多细节或示例。这似乎也是极低的水平。有没有包装这些的图书馆?
- 我还读到 PIV 协议需要 PIN,但不一定需要触摸(可配置)。是否可以将 PIN 设为可选?
- 我的用例甚至可能吗?
我正在寻找可以阅读的资源,或者涉及我的部分问题的示例,一般来说,是关于如何去做的指导。