替换 CAPI/CNG 中的 PKCS #11 智能卡数据对象
Replacement of PKCS #11 Smart Card Data Object in CAPI/CNG
有 3 个主要的 PKCS #11 对象(密钥、证书、数据),我在 CAPI/CNG 中找到了密钥和证书对象的替代品,但我没有找到在智能卡上创建数据对象的替代品使用 CAPI/CNG
此处为 PKCS #11 数据对象文档
https://www.cryptsoft.com/pkcs11doc/v220/group__SEC__10__5__DATA__OBJECTS.html
PKCS#11 或 Cryptoki 是一种控制安全令牌的规范。有时将密码等其他敏感数据存储在令牌中是有意义的。此外,有时数据用于与方案本身交互,例如用于密钥派生函数的 "Info" 参数,尽管通常此类数据作为参数提供给 PKCS#11 方法调用。
CAPI/CNG 更倾向于为应用程序提供加密操作。不支持通用数据对象是有道理的;毕竟,此类对象可能已经存在于软件本身中。因此,不太需要将其存储在安全设备上。如果有一种方法可以从安全令牌中检索此类数据,那么我还没有看到它。
有 3 个主要的 PKCS #11 对象(密钥、证书、数据),我在 CAPI/CNG 中找到了密钥和证书对象的替代品,但我没有找到在智能卡上创建数据对象的替代品使用 CAPI/CNG
此处为 PKCS #11 数据对象文档 https://www.cryptsoft.com/pkcs11doc/v220/group__SEC__10__5__DATA__OBJECTS.html
PKCS#11 或 Cryptoki 是一种控制安全令牌的规范。有时将密码等其他敏感数据存储在令牌中是有意义的。此外,有时数据用于与方案本身交互,例如用于密钥派生函数的 "Info" 参数,尽管通常此类数据作为参数提供给 PKCS#11 方法调用。
CAPI/CNG 更倾向于为应用程序提供加密操作。不支持通用数据对象是有道理的;毕竟,此类对象可能已经存在于软件本身中。因此,不太需要将其存储在安全设备上。如果有一种方法可以从安全令牌中检索此类数据,那么我还没有看到它。