Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我可以使用 PKCS #11 或 CryptoAPI 从智能卡内的密钥容器中获取公钥/私钥对吗?
我不是这方面的专家,但我认为智能卡的全部意义在于您无法提取私钥。您将数据发送到卡上,并让它在自己的处理器上执行加密操作。
这取决于。CryptoAPI(以及智能卡的 CSP)和 PKCS#11 都允许您拥有可导出的密钥对。然而,使用不可导出的私钥来充分发挥智能卡的潜力是很常见的。
因此,如果您正在编写一个应用程序,它就成为您的选择。否则其他人已经为您做出了选择;-)