java - Java アプレットの PKI 標準

翻译自：https://stackoverflow.com/questions/13775854 2012-12-08T08:35:42.577

857 次

0

私は、クライアントのデジタル証明書からクライアントの秘密鍵と公開鍵にアクセスする Java アプレットの開発に取り組んでいます。現在、デジタル証明書から秘密鍵と公開鍵の両方にアクセスできますが、PKI 標準に違反しているかどうかは疑問です。したがって、次の質問があります。

Java アプレットを介した証明書からの秘密鍵へのアクセスに関連する PKI 標準は何ですか?
Java アプレットを介して秘密鍵にアクセスし、保存することはできますか?
暗号化コードをアプレットに記述する必要がありますか? いいえの場合、デジタル証明書からユーザーの秘密鍵と公開鍵にアクセスするための PKI 標準に従っているベストプラクティスは何ですか?

1 に答える 1

2

公開鍵暗号化は否認防止を提供することになっていますが、カード以外の場所に秘密鍵を「保存」すると、「秘密鍵はその所有者だけが知っている」という重要な仮定を破ったことになります。

このキーを使用してアプレットでデジタル署名を計算することは別のことです。それがその目的です（秘密キー）。ネットワークを介して、またはカード以外の保管場所に秘密鍵を送信または転送しない場合、仮定を破ることはありません。アプレットは、デジタル署名の計算にのみ秘密鍵を使用する必要があります。

于 2012-12-08T08:44:19.920 に答える