1

我正在使用 Substrate(Rust 中的区块链框架)的后端构建一个 Webapp(可能会做出反应)。我想允许用户使用智能卡签名和验证他们的帐户。

Pkcs15-tool 与我计划使用的智能卡类型完美配合,我听说 pkcs11 是用于软件开发而不是 pkcs15-tool 的 api。(如果我错了,请纠正我)

如何使用 React Web 应用程序实现智能卡身份验证?pkcs11 是正确的方法吗?我真的是智能卡的初学者。

4

1 回答 1

0

是的,PKCS#11 通常是答案。PKCS#11 是独立于平台的标准化中间件,用于与加密令牌通信。加密令牌是保存密钥(和其他)对象的令牌,其中可以使用密钥对象但不能提取。智能卡是加密令牌的一种形式,HSM 是另一种形式。

用于认证的密钥显然可以通过 PKCS#11 存储并用于签名生成。同样,可以使用 PKCS#11 检索通常围绕公钥构建的证书当然还有其他标准可以使用,例如 OpenPGP 和 PGP 兼容卡。专有协议也是一种选择,但您必须想出一个相当复杂的协议才能使用多个身份验证设备。也就是说,更高级别的身份验证协议可能正是您所需要的。

不幸的是,我不知道如何在没有自己研究的情况下使用 React 来实现它,并且要求我们帮助您为特定运行时设计/实现一个系统对于 StackOverflow 来说非常广泛。

于 2019-12-01T17:05:57.637 回答