我需要编写代码来检查 etoken 中存在的数字证书的有效性。我不熟悉etoken。谁能回答我以下的问题,
- 如何从 etoken 访问数字证书内容?
- 我们可以访问存储在 etoken 中的私钥吗?
- 当我们将 etoken 插入计算机时,它是否会复制计算机上的数字证书?如果是,那么它在哪里复制它?
我需要为此编写 C++ 程序。我们可以使用 Microsoft 提供的 Cryptographic API(如 CrypImportKey() CryptExportKey() )来满足上述要求吗?
问问题
2353 次
2 回答
3
“etoken”是阿拉丁生产的首批 USB 加密代币之一的名称。您要求的通常称为安全令牌。这是一个具有自己内存的硬件设备,其中存储了证书和私钥。
令牌需要安装驱动程序才能正常工作。驱动程序集包括 CryptoAPI 的 CSP(加密服务提供者)的实现。CSP 负责将存储在令牌中的证书提供给 CryptoAPI。要回答您的问题:
- 通过 CryptoAPI 或 PKCS#11 接口(两者的驱动程序由供应商提供)。
- 您可以通过调用适当的 API 来使用私钥执行某些操作。但是密钥本身是不可提取的。
- 我不能肯定地说,但对我来说,证书似乎被复制到内存证书存储中以提高操作速度。
于 2011-09-13T05:55:24.377 回答
0
关于您的第二个问题,我相信可以访问安全令牌上的私钥。安全令牌必须预先编程并以某种方式加载私钥。此外,上次我们更新证书时,我们使用发行者的 Web 界面在线进行了更新,该界面安装了将新证书上传到设备的 ActiveX 模块。我不知道此过程是否还上传了新密钥,但可能没有,因为我认为您不需要更改私钥来为自己创建新的公共证书(需要由发行人签名才能被信任我相信)。
抱歉,我可能没有多大意义,因为我对公钥基础设施的整个想法并不陌生。
如果其他人可以验证/使我的声明无效,请分享您的知识。
编辑:我为Alladin设备发现了这个硬件黑客: http ://seclists.org/bugtraq/2000/May/48 基本上,可以读取 eToken 上的日期,但它需要设备的直接硬件接口 -板内存。
于 2012-12-09T13:17:45.723 回答