本機PKCS11實現與智能卡之間的通信
[英]communication between native PKCS11 implementation and Smart card
問題描述
我在java平台上使用智能卡對數據進行數字簽名。 從語法上講,我也得到了代碼和其他東西。 但我的問題是本機PKCS11實現如何與智能卡通信,反之亦然(我不知道的事情)。
我想知道內部流動。 我已經google了很多但沒有得到內部通信流程(我只獲得代碼)。 任何人都可以給我一些鏈接或參考或一些類圖。
2 個解決方案
解決方案1
3 2013-07-26 16:49:14
PKCS#11是C中的API定義,用於使用加密令牌。 它明確沒有指定這些加密令牌的任何實現細節。 原則上,任何安全和軟件模塊可以由PKCS#11接口表示。 所以它完全取決於PKCS#11中間件如何訪問智能卡。 PKCS#11模塊的日志記錄也是如此 - PKCS#11沒有指定如何執行日志記錄。
現在,用於簽名生成的大多數智能卡至少與ISO 7816-4兼容(它定義了哪些APDU可用於讀/寫卡以及如何使用某些加密APDU)。 此外,他們可能會實施ISO 7816-15(PKCS#15略有不同的版本),這是一個非常復雜的標准,可以在卡上查找文件和對象(如密鑰)。 通常這些卡是通過PCSC訪問的,因此最好嘗試獲取PCSC或智能卡讀卡器驅動程序API調用的日志。
使用Java,您還可以通過javax.smartcardio直接使用該卡,該卡通過PCSC實現ISO 7816-4兼容傳輸。 在這種情況下,您必須實現智能卡的整個應用程序級接口。
不幸的是,這是一個很長的文本,說這一切都取決於PKCS#11庫和智能卡的實現。
解決方案2
-1 已采納 2013-07-31 04:28:23
通過閱讀PDF,我得到了一些簡短的想法
ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-30/TUT-M51_Griffin_PKCS11.pdf
但是我仍然沒有得到全部的流量。為此,我認為我需要在PKCS#11的海洋中越走越深;)
PKCS12密鑰庫和PKCS11密鑰庫之間有什么區別?
[英]What is the difference between a PKCS12 keystore and a PKCS11 keystore?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.