Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Android 用の PKCS#11 JCE プロバイダーを実装してjava.security.KeyStoreSpiいますが、理解できないメソッドがあります。
java.security.KeyStoreSpi
public void engineSetKeyEntry(String name, Key key, char[] pin, Certificate[] certificateChain)
秘密鍵を証明書チェーンにバインドするにはどうすればよいですか? CKA_ID属性による?
質問を完全に理解しているかどうかはわかりませんが、私が知る限り、PKCS#11 標準では、秘密鍵/公開鍵と証明書がどのようにリンクされるかが完全には定義されていません。むしろ、標準 (v3.01) では、3 つのオブジェクト間で同じ CKA_ID を共有することを推奨しています。複数のオブジェクト間のリンクを作成したい場合は、これもお勧めします。非対称鍵についてのみ話す場合、公開鍵を他の関連する暗号資料にリンクする他の手段を見つけることができます (RSA 世界の公開モジュラスの比較など)。