1

etoken に存在するデジタル証明書の有効性を確認するコードを作成する必要があります。私はエトケンに精通していません。どなたか、私の次の質問に答えていただけませんか?

  1. etoken からデジタル証明書のコンテンツにアクセスするにはどうすればよいですか?
  2. etoken に保存されている秘密鍵にアクセスできますか?
  3. etoken をコンピューターに接続すると、デジタル証明書がコンピューターにコピーされますか? はいの場合、どこにコピーしますか?

同じためにC++プログラムを書く必要があります。上記の要件に対して Microsoft が提供する暗号化 API ( CrypImportKey() CryptExportKey() など) を使用できますか?

4

2 に答える 2

3

「etoken」は、Aladdin によって作成された最初の USB 暗号トークンの 1 つの名前でした。あなたが求めているものは、通常、セキュリティ トークンと呼ばれます。これは、独自のメモリを備えたハードウェア デバイスであり、証明書と秘密鍵が格納されます。

トークンが正しく機能するには、ドライバーをインストールする必要があります。ドライバー セットには、CryptoAPI 用の CSP (Cryptographic Service Provider) の実装が含まれています。CSP は、トークンに格納された証明書を CryptoAPI に提示する役割を果たします。質問に答えるには:

  1. CryptoAPI または PKCS#11 インターフェイス経由 (両方のドライバーはベンダーから提供されます)。
  2. 適切な API を呼び出すことで、秘密鍵を使用して特定の操作を実行できます。ただし、キー自体は抽出できません。
  3. 確かなことは言えませんが、操作速度を上げるために、証明書がメモリ内の証明書ストアにコピーされているようです。
于 2011-09-13T05:55:24.377 に答える
0

2 番目の質問に関連して、セキュリティ トークンの秘密鍵にアクセスすることは可能だと思います。セキュリティ トークンは、何らかの方法で事前にプログラムし、秘密鍵を読み込む必要がありました。また、前回証明書を更新したときは、新しい証明書をデバイスにアップロードする ActiveX モジュールをインストールした発行者の Web インターフェイスを使用してオンラインで更新しました。この手順で新しいキーもアップロードされたかどうかはわかりませんが、おそらくアップロードされていない可能性があります。これは、自分用の新しい公開証明書を作成するために秘密鍵を変更する必要があるとは思わないためです (信頼するには、発行者によって署名される必要があります)。私は信じている)。

申し訳ありませんが、私は公開鍵インフラストラクチャの全体的なアイデアに慣れていないため、あまり意味がないかもしれません.

他の誰かが私の主張を検証/無効化できる場合は、あなたの知識を共有してください.

編集: Alladinデバイスのハードウェア ハックを見つけました: http://seclists.org/bugtraq/2000/May/48 基本的に、eToken の日付を読み取ることは可能ですが、デバイスのオンに直接ハードウェア インターフェイスが必要です。ボードメモリー。

于 2012-12-09T13:17:45.723 に答える