4

我可以使用 PKCS #11 或 CryptoAPI 从智能卡内的密钥容器中获取公钥/私钥对吗?

4

2 回答 2

7

我不是这方面的专家,但我认为智能卡的全部意义在于您无法提取私钥。您将数据发送到卡上,并让它在自己的处理器上执行加密操作。

于 2011-10-01T05:08:21.367 回答
5

这取决于。CryptoAPI(以及智能卡的 CSP)和 PKCS#11 都允许您拥有可导出的密钥对。然而,使用不可导出的私钥来充分发挥智能卡的潜力是很常见的。

因此,如果您正在编写一个应用程序,它就成为您的选择。否则其他人已经为您做出了选择;-)

于 2011-10-19T17:26:27.877 回答